华为 职业 认证 通过 者 权 葵 


通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (h1Wp;/Aleormming.huawei.com/cn) 1 享有 如 下 特权 : 
。 1、 华 为 E-learning 课程 学 习 
0 ” 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
o 方式 : 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emalil 地 址 ”到 LeQ 和 WGg@huyawei.com 内 优 权 谍 。 
。 2、 华 为 培训 教材 下 载 
0 内容 : 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 ， 覆 闵 企 业 网 络 、 存 储 、 安 全 等 诸多 领域 
0 ”方式 : 登录 从 为 存 比 学 习 艳 芯 ， 进 入 “从 为 退 训 -> 顾 授 地 加 ， 人 在 具体 课程 页 面 即 可 下 载 教 材 。 
。 3、 华为 在 线 公 开课 (LVC) 优 先 参 与 
0” 内容: 企业 网 络 、UC&C、 安 人 全、 存储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 开 班 人 数 有 限 
o 方式 : 开 班 计划 及 参与 方式 请 详 见 LVC 排 期 : 
http://support.hnuawei.com/leotniNg/NavigationA ction!lcreateNavi#navilid]=_16 
。 4、 学习 工具 eNSP 
o ENSP/Eniterorise NetWork Simulation Platforml, 是 由 华为 提供 的 免费 的 、 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈 现 真实 设备 实景 ; 同时 也 支持 大 型 网 络 
模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
。 ”另外 , 华为 建立 了 知识 分 享 平 台 华为 认证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 享 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_( http://support.huawei.com/ecommunity/bbs/list 2247.html ) 
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版 权 声 明 


版 权 所 有 © 华为 技术 有 限 公司 2013。 保留 一 切 权利 。 


本 书 所 有 内 容 受 版 权 法 保护 ， 华 为 拥有 所 有 版 权 ， 但 注 明 引用 其 他 方 的 内 
容 除外 。 未 经 华为 技术 有 限 公司 事先 书面 许可 ， 任 何人 、 任 何 组 织 不 得 将 
本 书 的 任何 内 容 以 任何 方式 进行 复制 、 经 销 、 翻 印 、 存 储 于 信息 检索 系统 
或 使 用 于 任何 其 他 任何 商业 目的 。 

版 权 所 有 侵权 必 究 。 
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本 文档 提 及 的 其 他 所 有 商标 或 注册 商标 《由 各 自 的 折 有 人 拥有 。 





华为 认证 系列 教程 
HCNA-HNTD 华 为 网 络 技术 与 设备 


第 2.0 版 本 


华为 认证 体系 介绍 


依托 华为 公司 雄厚 的 技术 实力 和 专业 的 培训 体系 ， 华 为 认证 考虑 
到 不 同 客户 对 ICT 技 术 不 同 层次 的 需求 ， 致 力 于 为 客户 提供 实战 性 、 
专业 化 的 技术 认证 。 


根据 ICT 技 术 的 特点 和 客户 不 同 层次 的 需求 ,华为 认证 为 客户 提供 
面向 十 二 个 方向 的 三 级 认证 体系 。 


HCNA 主 要 面向 IP 网 络 维护 工程 师 以 及 其 他 希望 学 习 IP 网 络 知识 
的 人 士 。HCNA 认 证 在 内 容 上 涵盖 TCP/IP 基 础 、 路 由 、 交 换 等 IP 网 络 


通用 基础 知识 以 及 华为 数据 通信 产品 、 通 用 路 由 平台 VRP 特 点 和 基本 
维护 。 


HCNP-R&s 主 要 面向 企业 级 网 络 维护 工程 师 、 网 络 设计 工程 师 以 
及 希望 系统 深入 地 掌握 路 由 、 交 换 、 网 络 调整 及 优化 技术 的 人 士 。 
HCNP-R&S 包括 IESN ( Implementing Enterprise Switching 
Networks ,部 署 企业 级 交换 网 络 \)、IERN( Implementing Enterprise 
Routing Networks， 部 署 企业 级 路 由 网 络 ) 、IENP ( Improving 
Enterprise Network Performance， 提升 企业 级 网 络 性 能 ) 三 个 章 
分 。 内 容 上 涵盖 IPv4 路 由 技术 原理 深入 以 及 在 VRP 中 的 实现 ; 交换 技 
术 原 理 深入 以 及 在 VRP 中 的 实现 ;网 络 安全 技术 、 高 可 靠 性 技术 和 Qos 
技术 等 高 级 IP 网 络 技术 以 及 在 华为 产品 中 的 实现 。 

HCIE-R&s 引 在 培养 能 够 熟练 掌握 各 种 IP 网 络 技术 靖 通 华为 产品 
的 维护 、 诊 断 和 故障 排除 ; 具备 大 型 IP 网 络 规划 、 设 计 和 优化 的 IP 网 
络 大 师 。 

华为 认证 协助 您 打开 行业 之 窗 ， 开启 改变 之 门 ， 屹立 在 ICT 世 界 的 
潮 头 浪 尖 ! 
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简介 


本 书 为 HCNA 认 证 培训 教程 ， 专 门 适用 于 准备 参加 HCNA 考 试 的 学 员 。 对 于 希 
望 通过 在 华为 VRP 平 台 上 进行 实际 操作 和 演练 ， 从 而 加 强 认识 和 理解 数据 通信 
原理 的 在 校 学 生 和 专业 人 员 ， 本 书 也 极 具 参 考 价值 。 

内 容 描述 

本 书 共 包 合 五 个 Module， 全 面 地 介绍 了 构建 一 个 基本 的 IP 网 络 所 涉及 的 各 种 主 
要 技术 ， 重 点 描述 了 交换 、 路 由 和 网 络 服务 等 基础 内 容 ;… 以 及 这 些 内 容 是 如 何 
在 VRP 上 配置 和 实现 的 。 

Module 1 系统 地 介绍 了 TCP/IP 协 议 模 型 ， 侧 重 讲述 了 数据 链 路 层 、 网 络 层 和 传 
输 层 的 功能 和 作用 ,其 主要 自 的 是 帮助 读者 加 深 对 数据 通信 中 “层次 ”的 理解 ， 
并 且 熟 悉 和 掌握 数据 在 网 络 中 的 端 到 端 传输 过 程 。 

Module 2 介绍 了 华为 通用 路 由 平台 VRP 的 基础 知识 及 其 操作 指导 ， 主 要 包含 了 
VRP 的 基本 结构 和 特性 、VRP 的 命令 行 基础 、VRP 的 文件 系统 、 以 及 如 何 管理 
VRP 等 内 容 。 

Module 3 介绍 了 以 太 网 交换 机 的 基本 工作 原理 ， 并 对 局 域 网 中 广泛 使 用 的 
STP/RSTP 技 术 进 行 了 较为 详细 的 描述 和 分 析 。 


Module 4 介绍 了 路 由 的 基本 原理 以 及 在 VRP 中 的 配置 实现 ， 内 容 包 合 IP 路 由 基 


础 、 静 态 路 由 、 以 及 IGP 中 最 为 常用 的 RIP 路 由 协议 和 OSPF 路 由 协议 。 

Module 5 介绍 了 三 种 常见 的 网 络 应 用 : DHCP，FTP 和 Telnet ,以 及 这 些 应 用 在 
VRP 上 的 配置 和 实现 。 

本 书 的 目的 在 于 : 结合 华为 的 产品 实现 ， 引 导读 者 从 基础 开始 ， 循 序 渐进 地 熟 
悉 和 | 掌握 以 路 由 交换 技术 为 核心 的 数据 通信 知识 。 对 于 基础 知识 较为 薄弱 的 读 
者 ， 建 议 严格 按照 本 书 的 编排 内 容 进行 顺序 地 阅读 学 习 ; 其 他 读者 可 根据 自身 
的 情况 进行 有 选择 性 地 阅读 学 习 。 

读者 知识 背景 


本 课程 为 华为 认证 HCNA v2.0 入 门 课程 要 求 读者 具有 最 基本 的 网 络 知 识 背 景 。 


本 书 常用 图 标 
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应 用 服务 器 
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Module-0 


企业 网 络 基础 


企业 网 络 染 构 介 绍 
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俏 前 


企业 的 业务 总 是 在 不 断 地 发 展 ， 对 网 络 的 需求 也 是 在 不 断 地 变化 ， 这 就 要 
求 企业 网 络 应 该 具备 适应 这 种 需求 不 断 变 化 的 能 力 。 因 此 ， 了 解 企业 网 络 
的 架构 是 如 何 适 应 业务 的 需求 将 变 得 十 分 必要 。 
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侈 兰 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
洗 


解 企业 网 络 的 基本 架构 
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企业 网 络 


Internet 


e 企业 网 络 已 经 广泛 应 用 在 各 行 各 业 中 ， 包 括 小 型 办 公 室 、 教 育 、 政 府 和 
银行 等 行业 或 机 构 。 





NA 
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最 初 ， 企 业 网 络 是 指 茶 个 组 织 或 机 构 的 网 络 互联 系统 。 企 业 使 用 该 互联 
系统 主要 用 于 共享 打印 机 、 文 件 服务 器 等 ， 使 用 email 实 现 用 户 间 的 高 效 
协同 工作 。 现 在 ， 企 业 网 络 已 经 广泛 应 用 在 各 行 各 业 中 ， 包 括 小 型 办 公 
室 、 教 育 、 政 府 和 银行 等 行业 或 机 构 。 
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企业 网 络 远程 互 连 


® 企业 网 络 组 网 不 受 地 域 限制 ， 可 以 通过 各 种 远程 互 连 技术 把 分 布 在 不 同 
物理 地 域 的 网 络 连 接 在 一 起 。 





N= 
名 
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大 型 企业 的 网 络 往往 跨越 了 多 个 物理 区 域 ， 所 以 需要 使 用 远程 互 连 技术 
来 连接 企业 总 部 和 分 支 机 构 ， 从 而 使 得 出 差 的 员工 能 随时 随地 接 入 企业 
网 络 实现 移动 办 公 ， 企 业 的 合作 伙伴 和 客户 也 能 够 及 时 高 效 的 访问 到 企 
业 的 相应 资源 及 工具 。 在 实现 远程 互 连 的 同时 ， 企 业 还 会 基于 对 数据 的 
私密 性 和 安全 性 的 考虑 对 远程 互 连 技术 进行 选择 。 
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企业 网 络 基本 架构 





企业 网 络 架构 很 大 程度 上 取决 于 企业 或 机 构 的 业务 需求 。 小 型 企业 通常 
只 有 一 个 办 公 地 点 ， 一 般 采 用 扁平 网 络 架构 进行 组 网 。 这 种 扁平 网 络 能 
够 满足 用 户 对 资源 访问 的 需求 \ 并 具有 较 强 的 灵活 性 ， 同 时 又 能 大 大 减 
少 部 署 和 维护 成 本 。 小 型 企业 网 络 通常 缺少 元 余 机 制 ， 可 靠 性 不 高 ， 容 
易 发 生 业 务 中 断 。 

大 型 企业 网 络 对 业务 的 连续 性 要 求 很 高 ， 所 以 通常 会 通过 网 络 元 余 备 份 
来 保证 网 络 的 可 用 性 和 稳定 性 ， 从 而 保障 企业 的 日 常 业务 运营 。 大 型 企 
业 网 络 也 会 对 业务 资源 的 访问 进行 控制 ， 所 以 通常 会 采用 多 层 网 络 染 构 
来 优化 流量 分 布 ， 并 应 用 各 种 策略 进行 流量 管理 和 资源 访问 控制 。 多 层 
网 络 设计 也 可 以 使 网 络 易于 扩展 。 大 型 企业 网 络 采 用 模块 化 设计 能 够 有 
和 
网 络 。 
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乓 总 总 结 


e 小 型 企业 网 络 和 大 型 企业 网 络 的 组 网 有 什么 差别 ? 
e 大 型 企业 网 络 设计 的 基本 思想 是 什么 ? 





Wb huawel 
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小 型 企业 网 络 通 常 采 用 扁平 网 络 结构 ， 网 络 扩展 能 力 低 。 如 需 支 持 
未 来 不 断 增长 的 用 户 ， 应 采用 多 层 网 络 结构 。 大 型 企业 网 络 用 户 较 
多 ， 通 常 采 用 层次 化 结构 以 支持 网 络 的 扩展 和 用 户 的 增长 。 

ne Ee 在 保证 网 络 
性 能 满足 业务 需求 的 前 提 下 ， 必 须 还 要 考虑 网 络 的 可 用 性 、 稳 定性 、 
可 扩展 性 、 安 全 性 和 可 管理 性 ， 以 保证 企业 业务 的 正常 运营 和 发 展 。 
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谢谢 


Www.huawel.com 
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Module-1 


简单 的 IP 网 络 


传输 介质 简介 
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借 前 言 


通信 网 络 除了 包含 通信 设备 本 身 之 外 ， 还 包含 连接 这 些 设 备 的 传输 介质 ， 
如 同 轴 电 缆 、 双 绞 线 和 光纤 等 。 不 同 的 传输 介质 具有 不 同 的 特性 ， 这 些 特 
性 直接 影响 到 通信 的 诸多 方面 ， 如 线路 编码 方式 、 传 输 速度 和 传输 距离 等 。 
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铭 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
e 了 解 一 些 常见 的 传输 介质 
e 理解 冲突 域 和 双 工 模式 的 基本 概念 
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简单 网 络 


主机 A 主机 B 


| 物理 介质 a 


e 两 个 终端 ， 用 一 da 质 (也 成 为 传输 全 质 ) 连接 
起 来 ， 就 组 成 了 一 个 最 简单 的 网 络 。 
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终端 相互 传递 信息 和 资源 共享 的 需求 是 网 络 产生 的 主要 原因 。 
终端 可 以 产生 、 发 送 和 接收 数据 网 络 是 终端 建立 通信 的 媒介 ， 终 端 通 
过 网 络 建立 连接 。 用 来 传输 数据 的 载体 称 为 介质 ， 网 络 可 以 使 用 各 种 介 
失传， 包括， 无线电 访 等 


AR 人 从 而 


以 太 网 标准 
10BASES5 粗 同 轴 电缆 


10BASE2 细 同 轴 电 缆 
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同 轴 电缆 是 一 种 早期 使 用 的 传输 介质 广 同 轴 电 缆 的 标准 分 为 两 种 ， 
10BASE2 和 10BASE5。 这 两 种 标准 都 支持 10Mbps 的 传输 速率 ， 最 长 传 
输 距 离 分 别 为 185 米 和 500 米 。 广 般 情况 下 ，10Base2 同 轴 电 缆 使 用 
BNC 接 头 ，10Base5 同 轴 有 电缆 使 用 N 型 接头 。 

现在 ，10Mbps 的 传输 速率 蛙 已 不 能 满足 目前 企业 网 络 需求 ， 因 此 同 轴 
电缆 在 目前 企业 网 络 申 很 少 应 用 。 

10BASE5 和 :40BASE2 是 早期 的 两 种 以 太 网 标准 ， 它 们 均 采 用 同 轴 电费 
作为 传输 介质 。#0BASE5 和 10BASE2 所 使 用 的 同 轴 电 缆 的 直径 分 贝 为 
9.5mm 和 5mm， 所 以 前 者 又 称 为 粗 缆 ， 后 者 又 称 为 细 缆 。 一 般 情 况 下 ， 
10BASE5 的 同 轴 电缆 使 用 N 型 接头 ，10BASE2 的 同 轴 电 缆 使 用 BNC 接 
头 。 0OBASE5 和 10BASE2 都 支持 10Mbps 的 传输 速率 ， 最 长 有 效 传输 距 
离 分 别 是 500 米 和 185 米 。 

目前 ， 这 两 种 以 太 网 已 基本 被 淘汰 ， 企 业 网 中 也 几乎 不 再 使 用 它们 。 
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i 


以 太 网 标准 线 绕 类 别 
10BASE-T 两 对 3/4/5 类 双 绞 线 
100BASE-TX 两 对 5 类 双 绞 线 


1000BASE-T 四 对 5e 类 双 绞 线 
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与 同 轴 电 缆 相 比 双 绞 线 (Twisted、sPair)/ 具 有 更 低 的 制造 和 部 署 成 本 ， 

因此 在 企业 网 络 中 被 广泛 应 用 \ 双 绞 线 可 分 为 屏蔽 双 绞 线 (Shielded 
Twisted Pair，STP) 和 非 屏 车 双 绞 线 (Unshielded Twisted Pair，UTP)。 
i RR 可 以 屏蔽 
电磁 干扰 。 双 绞 线 有 很 多 种 类 型 ， 不 同类 型 的 双 绞 线 所 支持 的 传输 速率 
一 般 也 不 相同 。 例 她 ,3 类 关 汉 佼 线 支持 10Mbpe 传 办 速率; 5 类 双 绞 线 支 
持 100Mbps 传 输 速 率 ; 满足 快速 以 太 网 标准 ; 超 5 类 双 绞 线 及 更 高 级 别 
的 双 绞 线 支 持 干 兆 以 太 网 传输 。 双 绞 线 使 用 RJ-45 接 头 连接 网 络 设备 。 

TR RJ-45 接 头 中 的 针脚 必须 按照 一 定 的 线 
亨 排 如 
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以 太 网 标准 | 

10BASE-F 单 模 /多 模 光 纤 
100BASE-FX 单 模 /多 模 光 纤 
1000BASE-LX 单 模 / 多 模 光 纤 





1000BASE-SX 多 模 光纤 
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双 绞 线 和 同 轴 电缆 传输 数据 时 使 用 的 是 电信 和 号， 而 光纤 传输 数据 时 使 用 
的 是 光 信 号 。 光 纤 支 持 的 传输 速率 包括 10Mbps，100Mbps ，1Gbps， 
10Gbps ， 甚 至 更 高 。 根 据 光 纤 传 输 光 信号 模式 的 不 同 ， 光 纤 又 可 分 为 
单 模 光 纤 和 多 模 光 纤 。 单 模 光纤 只 能 传输 一 种 模式 的 光 ， 不 存在 模 间 色 
散 ， 因 此 适用 于 长 距离 高 速 传输 。 多 模 光 纤 允 许 不 同 模式 的 光 在 一 根 光 
纤 上 传输 ， 由 于 模 间 色散 较 大 而 导致 信号 脉冲 展 宽 严 重 ， 因 此 多 模 光 纤 
主要 用 于 局 域 网 中 的 短 距 离 传输 。 光 纤 连 接 器 种 类 很 多 ， 常 用 的 连接 器 
包括 ST，FCG，SC，LC 连 接 器 。 
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1.2Kbit/s ~ 64Kbit/s 
1.2Kbit/s ~ 2.048Mbit/s 
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网 络 通信 中 常常 会 用 到 各 种 各 样 的 串 侣 电缆 。 常 用 的 串口 电缆 标准 为 
RS-232， 同 时 也 是 推荐 的 标准 改 但 是 RS-232 的 传输 速率 有 限 ， 传 输 距 
离 仅 为 6 米 。 其 他 的 串口 电缆 标准 可 以 支持 更 长 的 传输 距离 ， 例 如 RS- 
422 和 RS-485 的 传输 距离 可 达 1200 米 。RS-422 和 RS-485 串 口 电 缆 通 常 
使 用 V.35 接 头 ， 这 种 接头 在 午 世 纪 80 年 代 已 经 淘汰 ， 但 是 现在 仍 在 帧 中 
继 、ATM 等 传统 网 络 上 使 用 。V.24 是 RS-232 标 准 的 欧洲 版 。RS-232 本 
身 没有 定义 接头 标准 ， 常 用 的 接头 类 型 为 DB-9 和 DB-25。 现 在 ，RS- 
232 已 逐渐 被 FiireWire、USB 等 新 标准 取代 ， 新 产品 和 新 设备 已 普遍 使 
用 USB 标 准 。 
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同 轴 电 缆 


® 共享 式 网 络 中 可 能 会 出 现 信 号 冲突 现象 。 
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如 图 是 一 个 10BASE5 以 太 网 ， 每 个 主机 都 是 用 同一 根 同 轴 电缆 来 与 其 它 

主机 进行 通信 ， 因 此 ， 这 里 的 同 轴 电 缆 又 被 称 为 共享 介质 ， 相 应 的 网 络 

被 称 为 共享 介质 网 络 ， 或 简称 为 共享 式 网 络 。 共 享 式 网 络 中 ， 不 同 的 主 

机 同时 发 送 数据 时 ， 就 会 产生 信和 号 冲突 的 问题 ， 解 决 这 一 问题 的 方法 一 

般 是 采用 载波 侦 听 多 路 访问 /冲突 检测 技术 (Carrier Sense Multiple 

Access/Collision Detection) 。 

CSMA/CD 的 基本 工作 过 程 如 下 : 

1， 终 端 设备 不 停 地 检测 共享 线路 的 状态 。 如 果 线 路 空 闪 ， 则 可 以 发 送 
数据 ; 如果 线路 不 空闲 ， 则 等 竺 一段 时 间 后 继续 检测 ( 延 时 时 间 由 
退 避 算法 决定 ) 。 

2 如果 有 另外 一 个 设备 同时 发 送 数据 ， 两 个 设备 发 送 的 数据 会 产生 冲 

3.， 终端 设备 检测 到 冲突 之 后 ， 马 上 停止 发 送 自己 的 数据 ， 并 发 送 特殊 
阻塞 信息 ， 以 强化 冲突 信号 ， 使 线路 上 其 他 站 点 能 够 尽早 检测 到 冲 

4. 终端 设备 检测 到 冲突 后 ， 等 待 一 段 时 间 之 后 再 进行 数据 发 送 ( 延 时 
时 间 由 退 避 算法 决定 ) 。 

CSMA/CD 的 工作 原理 可 简单 总 结 为 : 先 听 后 发 ， 边 发 边 听 ， 冲 突 停 发 

， 随 机 延迟 后 重 发 。 
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双 工 模式 


e 两 种 双 工 模式 都 支持 双向 数据 传输 。 
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半 双 工 : 在 半 双 工 模 式 (half-duplexlmode) 下 ， 1 发 送 和 
接收 数据 ， 但 不 能 同时 进行 。 当 记 侣 设备 发 送 时 ， 另 一 全 只 能 接收 ， 反 
之 亦 然 。 对 讲 机 是 半 双 工 系统 的 典型 例子 。 

全 双 工 : 在 全 双 工 模式 (fal:duplex mode) 下 ， 通 信 双 方 都 能 同时 接收 
和 发 送 数据 。 电 话 网 络 是 上 典型 的 全 双 工 例子 。 

以 太 网 上 的 通信 模式 包括 半 双 工 和 全 双 工 两 种 : 

半 双 工 模 式 下 ,共享 物理 介质 的 通信 双方 必须 采用 CSMA/CD 机 制 来 避 
免 冲突 例如 入 TOBASE5 以 太 网 的 通信 模式 就 必须 是 半 双 工 模式 。 


全 双汇 模式 下， 通信 双方 可 以 同时 实现 双向 通信 ， 这 种 模式 不 会 产生 冲 
突 八 因此 不 需要 使 用 CSMA/CD 机 制 。 例 如 ，10BASE-T 以 太 网 的 通信 模 
式 就 可 以 是 全 双 工 模式 。 

同一 物理 链 路 上 相连 的 两 台 设 备 的 双 工 模式 必须 保持 一 致 。 
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e 企业 网 络 中 部 署 干 兆 以 太 网 时 使 用 哪 种 传输 介质 ? 
e 什么 是 冲突 域 ? 


e CSMA/CD 的 作用 是 什么 ? 
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1. 干粮 以 太 网 传输 必须 使 用 超 5 类 标准 及 以 上 的 双 绞 线 ， 或 者 使 用 干 兆 
及 更 高 等 级 的 光纤 。 

2. 冲突 域 是 一 个 通过 共享 物理 介质 进行 双向 传输 的 所 有 节点 的 集合 。 当 
同一 冲突 域 中 的 主机 同时 发 送 数据 时 ， 数 据 到 达 目 的 地 之 前 可 能 会 
发 生 冲突 。 

3. CSMA/CD 是 等 种 在 共享 式 网 络 上 检测 并 避免 冲突 的 机 制 。 
CSMA/CD 的 工作 过 程 如 下 : 

1) 终端 设备 不 停 地 检测 共享 线路 的 状态 。 如 果 线 路 空闲 ， 则 可 以 发 

送 数据 ; 如 果 线 路 不 空间 ， 则 一 直 等 待 。 

如 果 有 另外 一 个 设备 同时 发 送 数据 ， 两 个 设备 发 送 的 数据 必然 

产生 冲突 ， 导 致 线路 上 的 信号 混乱 。 

3) 终端 设备 检测 到 这 种 冲突 之 后 ， 马 上 停止 发 送 自 己 的 数据 。 

4) 终端 设备 发 送 一 连 串 干扰 脉冲 ， 然 后 等 待 一 段 时 间 之 后 再 进行 数 
据 发 送 。 
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以 太 网 帧 结构 
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们 前 言 


网 络 中 传输 数据 时 需要 定义 并 遵循 一 些 标准 ， 以 太 网 是 根据 IEEE 802.3 标 


准 来 管理 和 控制 数据 帧 的 。 了 解 IEEE802.3 标 准 是 充分 理解 以 太 网 中 链 路 
层 通信 的 基础 。 
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(@ 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
理解 分 层 模型 的 作用 
掌握 以 太 网 中 数据 帧 的 结构 
掌握 MAC 地 址 的 作用 
掌握 以 太 网 中 数据 帧 转发 的 过 程 
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网 络 通信 协议 


局 域 网 广域网 


IEEE 802 以 太 网 帧 中 继 BEB HDLC 


e 不 同 的 协议 栈 用 于 定义 和 管理 不 同 网 络 的 数据 转发 规则 。 
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20 世 纪 60 年 代 以 来 ， 计 算 机 网 络 得 到 了 愉 速 发 展 。 各 大 厂商 和 标准 组 织 
为 了 在 数据 通信 网 络 领域 占据 主导 地 位 ， 纷 纷 推出 了 各 自 的 网 络 架 构 体 
系 和 标准 ， 如 IBM 公 司 的 SNA 协 议 ，Novell 公 司 的 IPX/SPX 协 议 ， 以 及 
广泛 流行 的 OSI 参考 模型 和 TCRIP 协 议 。 同 时 ， 各 大 厂商 根据 这 些 协议 
生产 出 了 不 同 的 硬件 和 软件 *。 标准 组 织 和 厂商 的 共同 努力 促进 了 网 络 技 
术 的 快速 发 展 和 网 络 设备 种 类 的 迅速 增长 。 

网 络 通信 中 ,入 "协议 ”和 “标准 ”这 两 个 词汇 常常 可 以 混用 。 同 时 ， 协 
议 或 标准 本 身 又 常常 具有 层次 的 特点 。 一 般 地 ， 关 注 于 罗 辑 数据 关系 的 
协议 通常 被 称 为 上 层 协议 ， 而 关注 于 物理 数据 流 的 协议 通常 被 称 为 低层 
协议 %、IEEE” 802 就 是 一 套用 来 管理 物理 数据 流 在 局 域 网 中 传输 的 标准 ， 
包括 在 局 域 网 中 传输 物理 数据 的 802.3 以 太 网 标准 。 还 有 一 些 用 来 管理 
物理 数据 流 在 使 用 串 行 介质 的 广域网 中 传输 的 标准 ， 如 帧 中 继 FR ( 
Frame Relay) ， 高 级 数据 链 路 控制 HDLC (High-Level Data Link 
Control) ， 异 步 传输 模式 ATM (Asynchronous Transfer Mode) 。 
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分 层 模型 - OSI 
为 应 用 程序 提供 网 络 服务 
数据 格式 化 ， 加 密 、 解 密 


立 、 维 护 、 管 理会 话 连 接 


建立 、 维 护 、 管 理 端 到 端 连 接 


IP 寻 址 和 路 由 选择 

















《 
& 


控制 网 络 层 与 物理 层 之 闻 通 信 

















比特 流传 输 
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际 标 准 化 组 织 ISO 于 1984 年 提出 * 了 OSI RM (Open System 
Interconnection Reference Model 和 开放 系统 互 连 参 考 模型 )”。OSI 参 
考 模型 很 快 成 为 了 计算 机 网 络 通信 的 基础 模型 。 

OSI 参考 模型 具有 以 下 优点 3 简化 了 相关 的 网 络 操作 ; 提供 了 不 同 厂商 
之 间 的 兼容 性 ; 促进 了 标准 化 工作 ; 结构 上 进行 了 分 层 ; 易于 学 习 和 操 
作 。 

OSI 参考 模型 各 个 层次 的 基本 功能 如 下 : 

物理 层 : 在 设备 之 间 传 输 比 特 流 ， 规 定 了 电 平 、 速 度 和 电缆 针脚 。 

数据 链 路 层 > 将 比特 组 合成 字 节 ， 再 将 字 节 组 合成 帧 ， 使 用 链 路 层 地 址 
(以 太 网 使 用 MAC 地 址 ) 来 访问 介质 ， 并 进行 差错 检测 。 

网 络 层 : 提供 逻辑 地 址 ， 供 路 由 器 确定 路 径 。 

传输 层 : 提供 面向 连接 或 非 面 向 连接 的 数据 传递 以 及 进行 重 传 前 的 差错 
令 测 。 

会 话 层 : 负责 建立 、 管 理 和 终止 表示 层 实 体 之 间 的 通信 会 话 。 该 层 的 通 
信 由 不 同 设备 中 的 应 用 程序 之 间 的 服务 请 求 和 响应 组 成 。 

表示 层 : 提供 各 种 用 于 应 用 层 数据 的 编码 和 转换 功能 ， 确 保 一 个 系统 的 
应 用 层 发 送 的 数据 能 被 另 一 个 系统 的 应 用 层 识 别 。 

应 用 层 : OSI 参考 模型 中 最 靠近 用 户 的 一 层 ， 为 应 用 程序 提供 网 络 服务 


oo 
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分 层 模型 - TCP/IP 


GPR/ 人 
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TCP/IP 模 型 同样 采用 了 分 层 结 构 , 层 与 层 由 对 独立 但 是 相互 之 间 也 具备 
非常 密切 的 协作 关系 。 

TCP/IP 模 型 将 网 络 分 为 四 层 。\TCP/IP 模 型 不 关注 底层 物理 介质 ， 主 要 
关注 终端 之 间 的 逻辑 数据 流转 发 。TCP/IP 模 型 的 核心 是 网 络 层 和 传输 层 
: 网 络 层 解 决 网 络 之 间 的 逻辑 转发 问题 ， 传 输 层 保证 源 端 到 目的 端 之 间 
的 可 靠 传 输 。 最 卡 层 的 应 用 层 通 过 各 种 协议 向 终端 用 户 提 供 业 务 应 用 。 


0 400 


数据 封装 


应 用 层 


传输 层 oe 








应 用 数据 需要 经 过 TCP/IP 每 一 层 处 理 之 后 才能 通过 网 络 传 输 到 目的 端 ， 
每 一 层 上 都 使 用 该 层 的 协议 数据 单元 PDU (Protocol Data Unit) 彼此 交 
换 信息 。 不 同 层 的 PDU 中 包含 有 不 同 的 信息 ， 因 此 PDU 在 不 同 层 被 赋予 
了 不 同 的 名 称 。 如 上 层 数据 在 传输 层 添 加 TCP 报 头 后 得 到 的 PDU 被 称 为 
Segment (数据 段 ) ※ 数 据 段 被 传递 给 网 络 层 ， 网 络 层 添加 IP 报 头 得 到 
的 PDU 被 称 为 Packet (数据 包 ) ; 数据 包 被 传递 到 数据 链 路 层 ， 封 装 数 
据 链 路 层 报头 得 到 的 PDU 被 称 为 Frame (数据 帧 ) ; 最 后 ， 帧 被 转换 为 
比特 ， 通 过 网 络 介质 传输 。 这 种 协议 栈 逐 层 向 下 传递 数据 ， 并 添加 报头 
和 报 尾 的 过 程 称 为 封装 。 


0 410 


终端 之 间 的 通信 








Header Trailer 


e 数据 链 路 层 控制 数据 帧 在 物理 链 路 上 传输 。 
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数据 包 在 以 太 网 物理 介质 上 传播 之 前 心 半 封 装 头 部 和 尾部 信息 。 封 装 后 
的 数据 包 称 为 称 为 数据 帧 ， 数 据 帧 申 封 装 的 信息 决定 了 数据 如 何 传输 。 
以 太 网 上 传输 的 数据 帧 有 两 种 格式 ， 选 择 哪 种 格式 由 TCP/IP 协 议 簇 中 的 
网 络 层 决 定 。 
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E 机 B 


到 让 





主机 A 





= 


Ethernet_ll BR Data FCS 





IEEE802.3 BA Data 


Length/Type >= 1536 (0x0600) Ethernet_ll 


Length/Type <= 1500 (0x05DC) IEEE802'9 
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以 太 网 上 使 用 两 种 标准 帧 格式 。 第 一 种 是 土 世纪 80 年 代 初 提出 的 DIX v2 
格式 ， 即 Ethernet lI 帧 格式 。Ethernet ll 后 来 被 IEEE 802 标 准 接 纳 ， 并 写 
进 了 IEEE 802.3x-1997 的 3.2.6 节 第 二 种 是 1983 年 提出 的 IEEE 802.3 
格式 。 这 两 种 格式 的 主要 区 别 在 于 ，Ethernet 川 格式 中 包含 一 个 Type 字 
段 ， 标 识 以 太 帧 处 理 完成 之 后 将 被 发 送 到 哪个 上 层 协议 进行 处 理 。IEEE 
802.3 格 式 中 ， 同 样 的 位 置 是 长 度 字段 。 

不 同 的 Type 字段 值 可 以 用 来 区 别 这 两 种 帧 的 类 型 ， 当 Type 字段 值 小 于 
等 于 1500 (或 者 十 六 进 制 的 0x05DC) 时 ， 帧 使 用 的 是 IEEE 802.3 格 式 
。 当 Type 字段 值 大 于 等 于 1536 (或 者 十 六 进 制 的 0x0600) 时 ， 帧 使 用 
的 是 Ethernet 1 格式 。 以 太 网 中 大 多 数 的 数据 帧 使 用 的 是 Ethernet 1 格式 


oo 


以 太 帧 中 还 包括 源 和 目的 MAC 地 址 ， 分 别 代表 发 送 者 的 MAC 和 接收 者 
的 MAC， 此 外 还 有 帧 校 验 序列 字段 ， 用 于 检验 传输 过 程 中 帧 的 完整 性 。 


0 430 


Ethernet | 帧 格式 


6B 6B 2B 46-1500B 


D.MAC S.MAC Type Data 








0x0800 0x0800 (2048 ) 
0x0806 0x0806 (2054 ) 


e Ethernet_ll 帧 类 型 值 大 于 等 于 1536 (0x0600)。 
e 以 太 网 数据 帧 的 长 度 在 64-1518 字 节 之 间 。 
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Ethernet_ 咱 的 帧 中 各 字段 说 明 如 下 : 

1，DMAC (Destination MAC) 证 目的 MAC 地 址 。DMAC 字 段 长 度 为 6 
个 字 节 ， 标 识 帧 的 接收 者 。 

2， SMAC (Source MAG) ] 是 源 MAC 地 址 。SMAC 字 段 长 度 为 6 个 字 节 
， 标 识 帧 的 发 送 者 。 

3. 类 型 字段 (Type》 用 于 标识 数据 字段 中 包含 的 高 层 协议 ， 该 字段 长 
度 为 2 个 字 节 。 类 型 字段 取 值 为 0x0800 的 帧 代表 IP 协 议 帧 ; 类 型 字 
段 取 值 为 0806 的 帧 代表 ARP 协 议 帧 。 

4. 数据 字段 (Data) 是 网 络 层 数 据 ， 最 小 长 度 必 须 为 46 字 节 以 保证 帧 长 
至 少 为 64 字 节 ， 数 据 字段 的 最 大 长 度 为 1500 字 节 。 

5 循环 郊 余 校 验 字段 (FCS) 提供 了 一 种 错误 检测 机 制 。 该 字段 长 度 
为 4 个 字 节 。 


IEEE802.3 帧 格式 


38-1492B 








S.MAC | Length Ue 


1B 3B 2B 


[@1e] le)| Org Code Type 


e IEEE 802.3 帧 长 度 字段 值 小 于 等 于 1500 (0x05DC)。 
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EEE802.3 帧 格式 类 似 于 Ethernets ll 巾 4 /只 是 Ethernet_l1| 帧 的 Type 域 被 


802.3 帧 的 Length 域 取代 ， 并 且 占 用 了 Data 字 段 的 8 个 字 节 作为 LLC 和 
SNAP 字 段 。 


1. Length 字 段 定义 了 Data 字 段 包含 的 字 节 数 。 
2. 逻辑 链 路 控制 LEGC 《Logical Link Control) 由 目的 服务 访问 点 DSAP 


(DestinatiofService Access Point) 、 源 服务 访问 点 SSAP ( 
Source ServiceAccess Point) 和 Control 字 段 组 成 。 


3.， SNAP、(Sub-network Access Protocol) 由 机 构 代 码 (Org Code) 
和 类 型 Type) 字段 组 成 。Org code 三 个 字 节 都 为 0。Type 字 段 的 
含义 与 Ethernet_Il 帧 中 的 Type 字段 相同 。IEEE802.3 帧 根据 DSAP 和 
SSAP 字 段 的 取 值 又 可 分 为 以 下 几 类 : 

1) 当 DSAP 和 SSAP 都 取 特 定 值 0xff 时 ，802.3 帧 就 变 成 了 Netware- 
ETHERNET 帧 ， 用 来 承载 NetWare 类 型 的 数据 。 

2) 当 DSAP 和 SSAP 都 取 特 定 值 0xaa 时 ，802.3 帧 就 变 成 了 
ETHERNET_SNAP 帧 。ETHERNET_SNAP 帧 可 以 用 于 传输 多 
种 协议 。 

3) DSAP 和 SSAP 其 他 的 取 值 均 为 纯 lIEEE802.3 帧 。 
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数据 帧 传输 





MAC: 00-03-04-05-06-07 


e 数据 链 路 层 基于 MAC 地 址 进行 帧 的 传输 。 
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以 太 网 在 二 层 链 路 上 通过 MAC 地 址 来 唯 产 标识 网 络 设备 ， 并 且 实 现 局 域 
网 上 网 络 设备 之 间 的 通信 。MAC 地 址 也 叫 物理 地 址 ， 大 多 数 网 卡 广 商 把 
MAC 地 址 烧 入 了 网 卡 的 ROM 申 。 败 送 端 使 用 接收 端的 MAC 地 址 作为 目 
的 地 址 。 以 太 帧 封装 完成 后 会 通过 物理 层 转 换 成 比特 流 在 物理 介质 上 传 


输 。 
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以 太 网 的 MAC 地 址 





48 bits 





24 bits 


1 1 


由 供应 商 分 配 


e MAC 地 址 由 两 部 分 组 成 ， 分 别 是 供应 商 代码 和 序列 号 。 其 中 前 24 位 代表 
该 供应 商 代码 ， 由 IEEE 管 理 和 分 配 。 剩 下 的 24 位 序列 号 由 率 商 自己 分 配 。 
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如 同 每 一 个 人 都 有 一 个 名 字 一 样 ,每 亏 合 网 络 设备 都 用 物理 地 址 来 标识 
自己 ， 这 个 地 址 就 是 MAC 地 址 内 网 络 设备 的 MAC 地 址 是 全 球 唯 一 的 。 
MAC 地 址 长 度 为 48 比 特 ， 通 常用 计 六 进 制 表示 。MAC 地 址 包含 两 部 分 
: 前 24 比 特 是 组 织 唯 产 标识 符 (OUI ，Organizationally Unique 
Identifier) ， 由 IEEE 统 一 分 配给 设备 制造 商 。 例 如 ， 华 为 的 网 络 产品 的 
MAC 地 址 前 24 比 特 是 0x00e0fc。 后 24 位 序列 号 是 厂商 分 配给 每 个 产品 
的 唯一 数值 ， 由 各 个 厂商 自行 分 配 (这 里 所 说 的 产品 可 以 是 网 卡 或 者 其 
他 需要 MAC 地 址 的 设备 ) 。 
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48 bits 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. ND HUAWEI 





局 域 网 上 的 帧 可 以 通过 三 种 方式 发 送 第 一 种 是 单 播 ， 指 从 单一 的 源 端 
发 送 到 单一 的 目的 端 。 每 个 主机 接 月 由 一 个 MAC 地 址 唯一 标识 ，MAC 
地 址 的 OUI 中 ， 第 一 字 节 第 8 个 比特 表示 地 址 类 型 。 对 于 主机 MAC 地 址 
， 这 个 比特 固定 为 0， 表 示 和 目的 MAC 地 址 为 此 MAC 地 址 的 帧 都 是 发 送 到 
某 个 唯一 的 目的 端 。 在 冲突 域 中 ， 所 有 主机 都 能 收 到 源 主机 发 送 的 单 播 
帧 ， 但 是 其 他 主机 发 现 目的 地 址 与 本 地 MAC 地 址 不 一 致 后 会 丢弃 收 到 的 
帧 ， 只 有 真正 的 目的 主机 才 会 接收 并 处 理 收 到 的 帧 。 


48 bits 
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第 二 种 发 送 方式 是 广播 ， 表 示 帧 从 单 气 的 源 发 送 到 共享 以 太 网 上 的 所 有 
主机 。 广 播 帧 的 目的 MAC 地 址 为 十 六 进 制 的 FF:FF:FF:FF:FF:FF， 所 有 
收 到 该 广播 帧 的 主机 都 要 接收 并 处 理 这 个 帧 。 

广播 方式 会 产生 大 量 流量 三 寻 致 带宽 利用 率 降 低 ， 进 而 影响 整个 网 络 的 
性 能 。 

当 需 要 网 络 中 的 所 有 主机 都 能 接收 到 相同 的 信息 并 进行 处 理 的 情况 下 ， 
通常 会 使 用 亡 播 方式 。 
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48 bits 
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第 三 种 发 送 方式 为 组 播 ， 组 播 比 广播 更 加 高 效 。 组 播 转 发 可 以 理解 为 选 
择 性 的 广播 ， 主 机 监听 特定 组 播 地 址 ， 接 收 并 处 理 目的 MAC 地 址 为 该 组 
播 MAC 地 址 的 帧 。 

组 播 MAC 地 址 和 单 播 MAC 地 址 是 通过 第 一 字 节 中 的 第 8 个 比特 区 分 的 。 
组 播 MAC 地 址 的 第 8 个 比特 为 1， 而 单 播 MAC 地 址 的 第 8 个 比特 为 0。 

当 需 要 网 络 上 的 全 组 主机 (而 不 是 全 部 主机 ) 接收 相同 信息 ， 并 且 其 他 
主机 不 受 影 响 的 情况 下 通常 会 使 用 组 播 方式 。 
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数据 帧 的 发 送 和 接收 





TAI 


e 当主 机 接收 到 的 数据 帧 所 包含 的 目的 MAC 地 址 是 自己 时 ， 会 把 以 太 网 封 
装 剥 掉 后 送 往 上 层 协议 。 
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帧 从 主机 的 物理 接口 发 送出 来 后 ,通过 传输 介质 传输 到 目的 端 。 共 享 网 
络 中 ， 这 个 帧 可 能 到 达 多 个 主机 % 主机 检查 帧 头 中 的 目的 MAC 地 址 ， 如 
果 目 的 MAC 地 址 不 是 本 机 MAC 地 址 ， 也 不 是 本 机 侦 听 的 组 播 或 广播 
MAC 地 址 ， 则 主机 会 丢弃 收 到 的 帧 。 


如 果 目 的 MAC 地 址 是 本 机 MAC 地 址 ， 则 接收 该 帧 ， 检 查 帧 校 验 序 列 人 
FCS) 字段 ， 并 与 本 机 计算 的 值 对 比 来 确定 帧 在 传输 过 程 中 是 否 保持 了 
完整 性 。 如 果 帧 的 FECS 值 与 本 机 计算 的 值 不 同 ， 主 机 会 认为 帧 已 被 破坏 
， 并 会 丢弃 该 帧 》 如 果 该 帧 通过 了 FCS 校 验 ， 则 主机 会 根据 帧 头 部 中 的 
Type 字段 来 确定 将 帧 发 送 给 上 层 哪 个 协议 处 理 。 本 例 中 ，Type 字 段 的 
值 为 0x0800， 表 了 明 该 帧 需要 发 送 到 IP 协 议 上 处 理 。 在 发 送 给 IP 协 议 之 前 
， 帧 的 头 部 和 尾部 会 被 剥 掉 。 
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0 520 


e 网 络 设备 如 何 确定 以 太 网 数据 帧 的 上 层 协 议 ? 
。 终 


端 设 备 接收 到 数据 帧 时 ， 会 如 何 处 理 ? 
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， 以 太 网 帧 中 包含 一 个 Type 字段 ， 表 示 帧 中 的 数据 应 该 发 送 到 上 层 哪 


个 协议 处 理 。 比 如 ，IP 协 议 对 应 的 Type 值 为 0x0800，ARP 协 议 对 应 
的 Type 值 为 0x0806。 

主机 检查 帧 头 中 的 目的 MAC 地 址 ， 如 果 目 的 MAC 地 址 不 是 本 机 MAC 
地 址 ， 也 不 是 本 机 俩 听 的 组 播 或 广播 MAC 地 址 ， 则 主机 会 丢弃 收 到 
的 帧 。 如 果 目 的 MAC 地 址 是 本 机 MAC 地 址 ， 则 接收 该 帧 ， 检 查 帧 校 
验 序 列 (FCS) 字段， 并 与 本 机 计算 的 值 对 比 来 确定 帧 在 传输 过 程 
中 是 否 保 持 耻 完整 性 。 如 果 检 查 通过 ， 就 会 剥离 帧 头 和 帧 尾 ， 然 后 
根据 帧 头 中 的 Type 字 段 来 决定 把 数据 发 送 到 哪个 上 层 协 议 进 行 后续 
处 理 。 


谢谢 


Www.huawel.com 
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俏 前 言 


网 络 层 位 于 数据 链 路 层 与 传输 层 之 间 。 网 络 层 中 包含 了 许多 协议 ， 其 中 最 
为 重要 的 协议 就 是 IP 协 议 。 网 络 层 提供 了 IP 路 由 功能 。 理 解 IP 路 由 除了 要 
熟悉 IP 协 议 的 工作 机 制 之 外 ， 还 必须 理解 IP 编 址 以 及 如 何 合 理 地 使 用 IP 地 
址 来 设计 网 络 。 
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侈 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 


掌握 IP 报 文 的 结构 
掌 


握 公 有 IP 地 址 、 私 有 IP 地 址 以 及 特殊 IP 地 址 的 范围 
掌握 VLSM 技 术 


理解 网 关 的 作用 
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上 层 协议 类 型 


46-1500 B 


SMAC Type 


IP Ox0800 


@ 以 太 网 帧 中 的 Type 字段 值 为 0X0800， 表 示 该 帧 的 网 络 层 协议 为 |P 协 议 。 
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在 剥 掉 帧 的 头 部 和 尾部 之 前 ， 网 络 设备 需要 根据 帧 头 中 Type 字段 确定 下 
一 步 将 帧 发 送 到 哪个 上 层 协 议 进行 处 理 。 本 例 中 的 帧 头 部 Type 字段 表示 
该 帧 需要 上 送 到 IP 协 议 进行 处 理沙 以 下 将 介绍 帧 的 头 部 和 尾部 被 剥 掉 后 
，|P 协 议 将 如 何 处 理 帧 中 的 数据 。 
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IP 报 文 头 部 





Version Header DS Field Total Length 
Length 


ldentification Fragment Offset 











Time to Live Protocol Header Checksum 





Source IP Address 





Destination IP Address 


IP Options 
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IP 报 文 头 部 信息 用 于 指导 网 络 设备 对 报 文 进行 路 由 和 分 片 。 同 一 个 网 段 
内 的 数据 转发 通过 链 路 层 即 可 实现 六 而 跨 网 段 的 数据 转发 需要 使 用 网 络 
设备 的 路 由 功能 。 分 片 是 指数 据 包 超 过 一 定 长 度 时 ， 需 要 被 划分 成 不 同 
的 片段 使 其 能 够 在 网 络 中 传输 。 

IP 报 文 头 部 长 度 为 20 到 60 字 节 ， 报 文 头 中 的 信息 可 以 用 来 指导 网 络 设备 
如 何 将 报 文 从 源 设备 发 送 到 目的 设备 。 其 中 ， 版 本 字段 表示 当前 支持 的 
IP 协 议 版 本 , 当前 的 版 本 号 为 4。DS 字 段 早 期 用 来 表示 业务 类 型 ， 现 在 
用 于 支持 QoS 中 的 差别 服务 模型 ， 实 现 网 络 流量 优化 。 

源 和 目的 IP 地 址 是 分 配给 主机 的 逻辑 地 址 ， 用 于 在 网 络 层 标 识 报 文 的 发 
送 方 和 接收 方 。 根 据 源 和 目的 IP 地 址 可 以 判断 目的 端 是 否 与 发 送 端 位 于 
同一 网 段 ， 如 果 二 者 不 在 同一 网 段 ， 则 需要 采用 路 由 机 制 进行 跨 网 段 转 
发 。 
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IP 编 址 


网 络 位 


六 六 六 六 闪闪 4N4N4NAANAN 六 六 六 六 闪闪 
NN 1 站 1 门 1 1 NAN 
| JUU \ UTIUUU.UUU\ IU 


e IP 地 址 分 为 网 络 部 分 和 主机 部 分 。 
e IP 地 址 由 32 个 二 进 制 位 组 成 ， 通常 用 点 分 十 进 制 形式 表示 六 


WB- 
多 
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IPv4 地 址 为 32 比 特 的 二 进 制 数 ， 通 常用 点 分 十 进 制 表 示 。IP 地 址 用 来 标 
识 网 络 中 的 设备 ， 具 有 IP 地 址 的 设备 可 以 在 同一 网 段 内 或 跨 网 段 通信 。 
IP 地 址 包括 两 部 分 ， 第 一 部 分 是 网 络 号 ， 表 示 IP 地 址 所 属 的 网 段 ， 第 二 
部 分 是 主机 号 ， 用 来 唯一 标识 本 网 段 上 的 某 台 网 络 设备 。 


0 590 


主机 位 





每 个 网 段 上 都 有 两 个 特殊 地 址 不 能 分 配给 主机 或 网 络 设备 。 第 一 个 是 该 
网 段 的 网 络 地 址 ， 该 IP 地 址 的 主机 位 为 全 0， 表 示 一 个 网 段 。 第 二 个 地 
址 是 该 网 段 中 的 广播 地 址 ， 目 的 地 址 为 广播 地 址 的 报 文 会 被 该 网 段 中 的 
所 有 网 络 设备 接收 。 广 播 地 址 的 主机 位 为 全 1。 除 网 络 地 址 和 广播 地 址 
以 外 的 其 他 IP 地 址 可 以 作为 网 络 设备 的 IP 地 址 。 


0 600 


二 进 制 、 十 进 制 和 十 六 进 制 


进 制 
二 进 制 
十 进 制 

十 六 进 制 


e 在 IP 网 络 中 ， 二 进 制 和 十 六 进 制 是 常用 的 编码 方式 。 
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网 络 中 的 数据 可 以 采用 二 进 制 、 卡 进 制 y 或 十 六 进 制 来 表示 ， 了 解 这 些 
进 制 对 理解 只 网 络 基 础 知识 很 有 必要 。 每 种 进 制 使 用 不 同 的 基 值 表示 每 
一 位 的 数值 。 二 进 制 每 一 位 只 有 0 和 1 两 个 值 ， 基 值 为 2， 二 进 制 数 的 每 
一 位 都 可 以 用 2 的 x 次 晕 来 表示 ”Xx 表 示 二 进 制 数 的 位 数 。 十 六 进 制 的 每 
一 位 可 以 有 16 个 数值 兴 范 围 为 0-F ( 即 0-9 和 A-F) ，A 对 应 十 进 制 的 10 
，F 对 应 十 进 制 的 15SS( 一 进 制 的 1111) 。 


0 610 


进 制 之 间 转 换 


00000000 00001001 
00000001 00001010 
00000010 00001011 
00000011 00001100 
00000100 00001101 
00000101 00001110 
00000110 00001111 
00000111 EE 
00001000 11111111 
AR 


已 


om~Doom hawmwhpb 一 
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IP 地 址 以 字 节 为 单位 分 为 四 段 ， 每 字 节 包含 8 个 比特 ， 可 以 表示 0 到 255 
， 共 256 个 数值 。 从 二 进 制 到 十 进 制 转换 表 中 可 以 看 到 每 一 位 二 进 制 数 
所 代表 的 的 十 进 制 数 。 上 面 的 表格 举例 说 明了 8 位 二 进 制 数 转换 为 十 进 
制 数 和 十 六 进 制 数 的 情况 从 表格 中 也 可 以 看 到 全 0 和 全 1 所 对 应 的 十 进 
制 数 和 十 六 进 制 数 。 


0 620 


二 进 制 和 十 进 制 转换 


网 络 位 主机 位 


= 六 币 [tt000000, | tototoo0 | ooooooot | .oooooot | 


二 和 ne 


NA) 
* 
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32 位 的 IP 地 址 分 为 4 个 字 节 ， 每 个 字 节 有 256 个 取 值 。 因 此 ， 理 论 上 IPv4 
可 以 有 4,294,967,296 个 IP 地 址 , 但 实际 上 只 有 其 中 一 部 分 地 址 可 以 分 配 
给 网 络 设备 使 用 。 本 例 中 ，IP 地 址 的 前 三 个 字 节 表示 网 络 号 ， 最 后 一 个 
字 节 表示 该 网 络 上 网 络 设备 可 用 的 地 址 范围 。 将 二 进 制 格式 的 IP 地 址 转 
换 为 十 进 制 格 式 时 ， 需 要 把 二 进 制 中 每 一 位 1 所 代表 的 值 加 在 一 起 ， 得 
出 IP 地 址 的 十 进 制 值 % 


0 630 


IP 地 址 分 类 


0.0.0.0~127.255.255.255 
0 网 络 位 (8bit) 主机 位 (24bit) 
128.0.0.0~191.255.255.255 
10 ”网络 位 (16bit) 主机 位 (16bit) 
192.0.0.0~223.255.255.255 

网 络 位 (24bit) 主机 位 (8bit) 
224.0.0.0~239.255.255.255 
1110 组 播 


240.0.0.0~255.255.255.255 
1111 保留 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page11 7 HUAWEI 





IPv4 地 址 被 划分 为 A、B、C、D、E 五 类 ， 每 类 地 址 的 网 络 号 包含 不 同 
的 字 节 数 。A 类 ，B 类 ， 和 C 类 地 址 为 可 分 配 IP 地 址 ， 每 类 地 址 支持 的 网 
络 数 和 主机 数 不 同 。 比 如 ，A 类 地 址 可 支持 126 个 网 络 ， 每 个 网 络 支 持 
22 (16,777,216 ) 个 主机 地 址 ， 另外 每 个 网 段 中 的 网 络 地 址 和 广播 地 址 
不 能 分 配给 主机 。C 类 地 址 支持 200 多 万 个 网 络 ， 每 个 网 络 支持 256 个 主 
机 地 址 ， 其 中 254 个 地 址 可 以 分 配给 主机 使 用 。 


D 类 地 址 为 组 播 地 址 。 主 机 收 到 以 D 类 地 址 为 目的 地 址 的 报 文 后 ， 且 该 
主机 是 该 组 播 组 成 员 ， 就 会 接收 并 处 理 该 报 文 。 各 类 IP 地 址 可 以 通过 第 
一 个 字 节 中 的 比特 位 进行 区 分 。 如 A 类 地 址 第 一 字 节 的 最 高 位 固定 为 0， 
B 类 地 址 第 一 字 节 的 高 两 位 固定 为 10，C 类 地 址 第 一 字 节 的 高 三 位 固定 
为 110,>D 类 地 址 第 一 字 节 的 高 四 位 固定 为 1110，E 类 地 址 第 一 字 节 的 高 
四 位 固定 为 1111。 


0 640 


IP 地 址 类 型 


e 私有 地 址 范围 

® 10.0.0.0~10.255.255.255 

® 172.16.0.0~172.31.255.255 

® 192.168.0.0~192.168.255.255 
e@ 特殊 地 址 

® 127.0.0.0 ~ 127.255.255.255 

e 0.0.0.0 

® 255.255.255.255 
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IPv4 中 的 部 分 IP 地 址 被 保留 用 作 特 殊 用 途 。 为 节省 IPv4 地 址 ，A， B， 
C 类 地 址 段 中 都 预 留 了 特定 范围 的 地 址 作为 私 网 地 址 。 现 在 ， 世 界 上 所 
有 终端 系统 和 网 络 设备 需要 的 上 Pp 地 址 总 数 已 经 超过 了 32 位 IPv4 地 址 所 能 
支持 的 最 大 地 址 数 4，294 过 967 ，296。 为 主机 分 配 私 网 地 址 节省 了 公 
网 地 址 ， 可 以 用 来 缓解 IjP 地 址 短缺 的 问题 。 企 业 网 络 中 普遍 使 用 私 网 地 
址 ， 不 同 企业 网 络 昌 的 秘 网 地 址 可 以 重 亚 。 默 认 情 况 下 ， 网 络 中 的 主机 

法 使 用 私 网 地 址 与 公 网 通信 ; 当 需 要 与 公 网 通信 时 ， 私 网 地 址 必须 转 
换 成 公 网 地 址 还 有 其 他 一 些 特殊 IP 地 址 ， 如 127.0.0.0 网 段 中 的 地 址 为 
环 回 地 址 NM\ 用 于 诊断 网 络 是 否 正常 。IPv4 中 的 第 一 个 地 址 0.0.0.0 表 示 任 
何 网 络 , 这 个 地 址 的 作用 将 在 路 由 原理 中 详细 介绍 。IPv4 中 的 最 后 一 个 
地 年 255.255.255.255 是 0.0.0.0 网 络 中 的 广播 地 址 。 
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网 络 通信 


192.168.1.2 


© WY- 
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源 主机 必须 要 知道 目的 主机 的 IP 地 址 后 才能 将 数据 发 送 到 目的 地 。 源 主 
机 向 其 他 目的 主机 发 送 报 文 之 前 ， 需 要 检查 目的 IP 地 址 和 源 IP 地 址 是 否 
属于 同一 个 网 段 。 如 果 是 ， 则 报 文 将 被 下 发 到 底层 协议 进行 以 太 网 封装 
处 理 。 如 果 目 的 地 址 和 源 地 址 属于 不 同 网 段 ， 则 主机 需要 获取 下 一 跳 路 
由 器 的 IP 地 址 ， 然 后 将 报关 不 发 到 底层 协议 处 理 。 
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子 网 掩 码 


子 网 掩 码 


SS 
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子 网 捷 码 用 于 区 分 网 络 部 分 和 主机 部 人 疗 * 子 网 掩 码 与 |P 地 址 的 表示 方法 
相同 。 每 个 IP 地 址 和 子 网 掩 码 一 起 可 以 用 来 唯一 的 标识 一 个 网 段 中 的 某 
人 台 网 络 设 备 。 子 网 掩 码 中 的 1 表示 网 络 位 ，0 表 示 主 机 位 。 
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默认 子 网 掩 码 


N= 
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每 类 IP 地 址 有 一 个 缺 省 子 网 掩 码 。\A 类 地 址 的 缺 省 子 网 掩 码 为 8 位 ， 即 第 
一 个 字 节 表示 网 络 位 ， 其 他 三 个 字 节 表示 主机 位 。B 类 地 址 的 缺 省 子 网 
掩 码 为 16 位 ， 因 此 B 类 地 址 支持 更 多 的 网 络 ， 但 是 主机 数 也 相应 减少 。 
C 类 地 址 的 缺 省 子 网 掩 码 为 24 位 ， 支 持 的 网 络 最 多 ， 同 时 也 限制 了 单个 
网 络 中 主机 的 数量 。 
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地 址 规划 
IP 地 址 


子 网 掩 码 





11000000 10101000 00000001 00000111 | 
11111111 “11111111 11111111 00000000 | 


4 


局 11000000 10101000 ”00000001| 00000000| 


ro 


主机 数 : 2" 


可 用 主机 数 : 2 - 2 | 254 | 























SS 
$ 
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通过 子 网 掩 码 可 以 判断 主机 所 属 的 网 段 v 网 段 上 的 广播 地 址 、 以 及 网 段 
上 支持 的 主机 数 。 图 中 这 个 例子 ”主机 地 址 为 192.168.1.7， 子 网 掩 码 为 
24 位 (C 类 IP 地 址 的 缺 省 掩 码 ) ， 从 中 我 们 可 以 判断 该 主机 位 于 
192.168.1.0/24 网 段 。 将 IP 地 址 中 的 主机 位 全 部 置 为 1， 并 转换 为 十 进 制 
数 ， 即 可 得 到 该 网 段 的 广播 地 址 192.168.1.255。 网 段 中 支持 的 主机 数 为 
2", n 为 主机 位 的 个 数 。 本 例 中 n=8，28=256， 减 去 本 网 段 的 网 络 地 址 和 
广播 地 址 ， 可 知 该 网 段 支持 254 个 有 效 主机 地 址 。 
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地 址 规划 举例 


IP 地 址 


网 络 地 址 


主机 数 : 2" 


可 用 主机 数 : 2" - 2 


e 根据 给 出 的 IP 地 址 和 子 网 掩 码 ， 请 算出 此 网 络 中 包含 的 主机 地 址 数量 以 
及 可 用 主机 地 址 的 数量 。 


SS 
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本 例 说 明 如 何 根据 B 类 IP 地 址 及 其 子 网 掩 码 判断 主机 所 属 的 网 段 、 网 段 
中 的 广播 地 址 、 以 及 有 效 主机 地 址 数量 。 判 断 过 程 与 C 类 地 址 类 似 。 
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有 类 IP 编 址 的 缺陷 


192.168.2.0/24 


192.168.1.0/24 


30 个 主机 192.168.3.0/24 
10 个 主机 


® 在 设计 网 络 时 使 用 有 类 IP 地 址 会 造成 地 址 的 浪费 。 
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如 果 企 业 网 络 中 希望 通过 规划 多 个 网 段 来 隔离 物理 网 络 上 的 主机 ， 使 用 
缺 省 子 网 掩 码 就 会 存在 一 定 的 局 限 性 。 网 络 中 划分 多 个 网 段 后 ， 每 个 网 
段 中 的 实际 主机 数量 可 能 很 有 限 小 导致 很 多 地 址 未 被 使 用 。 如 图 所 示 的 
场景 下 ， 如 果 使 用 缺 省 子 网 掩 码 的 编 址 方案 ， 则 地 址 使 用 率 很 低 。 
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变 长 子 网 掩 码 
IP 地 址 


子 网 掩 码 





11000000 10101000 00000001 
[44144411 11111111 11111111 10000000 























网 络 地 址 
主机 数 : 2" 


可 用 主机 数 : 2" - 2 
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采用 可 变 长 子 网 掩 码 可 解决 上 述 问题 必 缺 省 子 网 掩 码 可 以 进一步 划分 ， 
成 为 变 长 子 网 掩 码 (VLSM) 。 通 过 改变 子 网 掩 码 ， 可 以 将 网 络 划 分 为 
多 个 子 网 。 本 例 中 的 地 址 为 C 类 地 址 ， 缺 省 子 网 掩 码 为 24 位 。 现 借用 一 
个 主机 位 作为 网 络 位， 借用 的 主机 位 变 成 子 网 位 。 一 个 子 网 位 有 两 个 取 
值 0 和 1， 因 此 可 划分 两 个 对 网 。 该 比特 位 设置 为 0， 则 子 网 号 为 0， 该 比 
特 位 设置 为 1， 则 子 网 号 为 128。 将 剩余 的 主机 位 都 设置 为 0， 即 可 得 到 
划分 后 的 子 网 地 址 % 将 剩余 的 主机 位 都 设置 为 1 ， 即 可 得 到 子 网 的 广播 
地 址 。 每 个 对 网 中 支持 的 主机 数 为 2 -2 ( 减 去 子 网 地 址 和 广播 地 址 ) ， 
即 126 个 主机 地 址 。 
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变 长 子 网 掩 码 举例 


30 个 主机 
10 个 主机 


e@ 现 有 一 个 C 类 网 络 地址 段 192.168.1.0/24 ， 请 使 用 变 长 子 网 掩 码 给 三 个 
网 分 别 分 配 IP 地 址 。 
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可 变 长 子 网 掩 码 缓解 了 使 用 缺 省 承 网 掩 码 导致 的 地 址 浪费 问题 ， 同 时 也 
为 企业 网 络 提供 了 更 为 有 效 的 编 址 方案 。 本 例 中 需要 使 用 可 变 长 子 网 掩 
码 来 划分 多 个 子 网 ， 借 用 一 定数 量 的 主机 位 作为 子 网 位 的 同时 ， 剩 余 的 
主机 位 必须 保证 有 足够 的 |P 地 址 供 每 个 子 网 上 的 所 有 主机 使 用 。 


0 730 


无 类 域 间 路 由 


10.24.0.0/24 


10.24.1.0/24 
通告 路 由 
10.24.0.0/22 


10.24.2.0/24 


10.24.3.0/24 


e CIDR 增强 了 网 络 的 可 扩展 性 。 
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无 类 域 间 路 由 CIDR (Classless InterDomain Routing) 由 RFC1817 定 
义 。CIDR 突 破 了 传统 IP 地 址 的 分 类 边界 ， 将 路 由 表 中 的 若干 条 路 由 汇聚 
为 一 条 路 由 ,减少 了 路 由 表 的 规模 ， 提 高 了 路 由 器 的 可 扩展 性 。 

如 上 图 所 示 ， 一 个 企业 分 配 到 了 一 段 A 类 网 络 地 址 ，10.24.0.0/22。 该 企 
业 准 备 把 这 些 A 类 网 络 分 配给 各 个 用 户 群 ， 目 前 已 经 分 配 了 四 个 网 段 给 
用 户 。 如 果 没 有 实施 CIDR 技 术 ， 企 业 路 由 器 的 路 由 表 中 会 有 四 条 下 连 
网 段 的 路 由 条 目 ， 并 且 会 把 它 通 告 给 其 他 路 由 器 。 通 过 实施 CIDR 技 术 
， 我 们 可 以 在 企业 的 路 由 器 上 把 这 四 条 路 由 10.24.0.0/24，10.24.1.0/24 
，10.24.2.0/24;y 10.24.3.0/24 汇 聚 成 一 条 路 由 10.24.0.0/22。 这 样 ， 企 
业 路 由 器 内需 通告 10.24.0.0/22 这 一 条 路 由 ， 大 大 减少 了 路 由 表 的 规模 


O 
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主机 A 


a 192.168.1.253 并 192.168.2.253 a 





主机 B 





192.168.1.1 192.168.2.1 


@ 网 关 用 来 转发 来 自 不 同 网 段 之 间 的 数据 包 。 
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报 文 转发 过 程 中 ， 首 先 需要 确定 转发 路 径 以 及 通 往 目的 网 段 的 接口 ， 然 
后 将 报 文 封装 在 以 太 帧 中 通过 指定 的 物理 接口 转发 出 去 。 如 果 目 的 主机 
与 源 主机 不 在 同一 网 段 ， 报 文 需要 先 转发 到 网 关 ， 然 后 通过 网 关 将 报 文 


转发 到 目的 网 段 。 


网 关 是 指 接收 并 处 理 本 地 网 段 主机 发 送 的 报 文 并 转发 到 目的 网 段 的 设备 
。 为 实现 此 功能 六 网 关 必 须知 道 目的 网 段 的 IP 地 址 。 网 关 设备 上 连接 本 
地 网 段 的 接口 地 址 即 为 该 网 段 的 网 天 地 址 。 
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Version Header DS Field Total Length 
Length 


Identification Fragment Offset 


Time to Live Protocol Header Checksum 


Source IP Address 


Destination IP Address 


IP Options 
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网 络 中 转发 的 IP 报 文 的 长 度 可 以 不 同 必 但 如 果 报 文 长 度 超过 了 数据 链 路 
所 支持 的 最 大 长 度 ， 则 报 文 需要 分 割 成 若干 个 较 小 的 片段 才能 够 在 链 路 
上 传输 。 将 报 文 分 割 成 多 个 片段 的 过 程 叫 做 分 片 。 

接收 端 根 据 分 片 报 文中 的 标识 符 (ldentification) ， 标 志 (Flags)， 及 片 
偏 移 (Fragment Offset) 字段 对 分 片 报 文 进行 重组 。 标 识 符 用 于 识别 属 
于 同一 个 数据 包 的 分 上 "， 以 区 别 于 同一 主机 或 其 他 主机 发 送 的 其 它 数据 
包 分 片 ， 保 证 分 片 被 正确 的 重新 组 合 。 标 志 字 段 用 于 判断 是 否 已 经 收 到 
最 后 一 个 分 片 。 最 后 一 个 分 片 的 标志 字段 设置 为 0， 其 他 分 片 的 标志 字 
段 设置 为 1 目的 端 在 收 到 标志 字段 为 0 的 分 片 后 ， 开 始 重 组 报 文 。 片 偏 
移 字 段 表示 每 个 分 片 在 原始 报 文中 的 位 置 。 第 一 个 分 片 的 片 偏 移 为 0， 
第 三 个 分 片 的 片 偏 移 表 示 紧 跟 第 一 个 分 片 后 的 第 一 个 比特 的 位 置 。 比 如 
0 那么 第 二 片 报 文 的 片 偏 移 字 段 值 就 应 该 
为 1260。 
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生存 时 间 


A 


TTL=255 TTL=254 TTL=253 


Version Header DS Field Total Length 
Length 


lIdentification Fragment Offset 
Time to Live Protocol Header Checksum 
Source IP Address 
Destination IP Address 


IP Options 
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报 文 在 网 段 间 转发 时 ， 如 果 网 络 设备 生 的 路 由 规划 不 合理 ， 就 可 能 会 出 
现 环 路 ， 导 致 报 文 在 网 络 中 无 限 循 环 ， 无 法 到 达 目 的 端 。 环 路 发 生 后 ， 
所 有 发 往 这 个 目的 地 的 报 文 都 会 被 循环 转发 ， 随 着 这 种 报 文 逐 渐 增 多 ， 
网 络 将 会 发 生 拥塞 。 

为 避免 环 路 导致 的 网 络 拥塞 ，IP 报 文 头 中 包含 一 个 生存 时 间 TTL (Time 
To Live) 字段 。 报 文 每 经 过 一 人 台 三 层 设备 ，TTL 值 减 1。 初 始 TTL 值 由 源 
端 设备 设置 。 当 报 文中 的 TTL 降 为 0 时 ， 报 文 会 被 丢弃 。 同 时 ， 丢 弃 报 文 
的 设备 会 根据 报 文 头 中 的 源 I|P 地 址 向 源 端 发 送 ICMP 错 误 消息 。 
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6/17 TCP/UDP 


1 ICMP 


Version Header DS Field Total Length 
Length 


ldentification Fragment Offset 
Time to Live Protocol Header Checksum 
Source IP Address 
Destination IP Address 


IP Options 
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目的 端的 网 络 层 在 接收 并 处 理 报 文 以 后 ,需要 决定 下 一 步 对 报 文 该 做 如 
何 处 理 。IP 报 文 头 中 的 协议 字段 标识 了 将 会 继续 处 理 报 文 的 协议 。 与 以 
太 帧 头 中 的 Type 字段 类 似 ， 协 议 字 段 也 是 一 个 十 六 进 制 数 。 该 字段 可 以 
标识 网 络 层 协议 ， 如 ICMP=(Internet Control Message Protocol， 因 特 
网 控制 报 文 协议 ) ,也 可 以 标识 上 层 协议 ， 如 TCP (Transmission 
Control Protocol ,= 和 传输 控制 协议 ， 对 应 值 0x06) 、UDP (User 
Datagram Protocoh、 用 户 数 据 报 协议 ， 对 应 值 0x11) 。 
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十 
总 结 


e 子 网 掩 码 的 作用 是 什么 ? 
e IP 报 文 头 部 中 TTL 字 段 的 作用 是 什么 ? 
e 网 关 的 作用 是 什么 ? 
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.32 位 的 IP 子 网 掩 码 用 于 区 分 IP 地 址 中 的 网 络 号 和 主机 号 。 网 络 号 表 
示 网 络 或 子 网 ， 主 机 号 表示 网 络 或 子 网 中 的 主机 。 

如果 网 络 中 存在 环 路 ， 则 IR 报 文 可 能 会 在 网 络 中 循环 而 无 法 到 达 目 
的 端 。TTL 字 段 限 定 RIP 报 文 的 生存 时 间 ， 保 证 无 法 到 达 目 的 端的 报 
文 最 终 被 丢弃 。 

， 网 关 是 指 接收 并 处 理 本 地 网 段 主机 发 送 的 报 文 并 转发 到 目的 网 段 的 
设备 。 
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ICMP 协 议 
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们 前 


Internet 控 制 报 文 协议 ICMP (Internet Control Message Protocol) 是 网 络 层 


的 一 个 重要 协议 。ICMP 协 议 用 来 在 网 络 设备 间 传递 各 种 差错 和 控制 信息 ， 
它 对 于 收集 各 种 网 络 信息 、 诊 断 和 排除 各 种 网 络 故障 具有 至 关 重 要 的 作用 。 
使 用 基于 ICMP 的 应 用 时 ， 需 要 对 ICMP 的 工作 原理 非常 熟悉 。 


FAWN [SS 
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(@ 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
e 描述 ICMP 的 应 用 场景 

e 理解 常见 的 ICMP 报 文 类 型 
e 掌握 Ping 和 Tracert 的 应 用 
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Message 3 
DE 


上 
一 一 ~ 


Return Message a 


。 ICMP 用 来 传递 差错 、 控 制 、 查 询 等 信息 


襄 已 。 
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ICMP 是 TCP/HP 协 议 签 的 核心 协议 之 所 2/ 已 用 于 在 IP 网 络 设备 之 间 发 送 
控制 报 文 ， 传 递 差错 、 控 制 、 查 询 等 信息 。 


ICMP 重 定向 


20.0.0.1/24 


20.0.0.2/24 


10.0.0.200/24 


IP 地 址 : ”10.0.0.1/24 
默认 网 关 : 10.0.0.100/24 


主机 A 
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ICMP Redirect 重 定向 消息 用 于 支持 路 由 功能 。 如 图 所 示 ， 主 机 A 和 希望 发 
送 报 文 到 服务 器 A， 于 是 根据 配置 的 默认 网 关 地 址 向 网 关 RTB 发 送 报 文 
。 网 关 RTB 收 到 报 文 后 ， 检 查 报 文 信息 ， 发 现 报 文 应 该 转发 到 与 源 主 机 
在 同一 网 段 的 另 一 个 网 关 设 备 RIA， 因 为 此 转发 路 径 是 更 优 的 路 径 。 所 
以 RTB 会 向 主机 发 送 寺 个 Redirect 消 息 ， 通 知 主机 直接 向 另 一 个 网 关 
RTA 发 送 该 报 文 。 证 机 收 到 Redirect 消 息 后 ， 向 RTA 发 送 报 文 ，RTA 会 
将 报 文 转发 给 服务 器 A。 
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ICMP 差 错 检测 


主机 A 


过 ICMP Echo Request ICMP Echo Reply 
了 en 


> 一 


。 ICMP Echo Request 和 ICMP Echo Reply 分 别 用 来 查询 和 响应 某 些 信息 
， 进 行 差错 检测 。 
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ICMP Echo 消 息 常用 于 诊断 源 和 目的 之 间 的 网 络 连 通 性 ， 还 可 以 提供 其 
他 信息 ， 如 报 文 往返 时 间 等 。 
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ICMP 错 误 报 告 


主机 A 服务 器 A 


RTA RTB 
a .2 10.0.0.0/24 .1 本 EE 20.0.0.0/24 1 


数据 包 
全 








ICMP 目的 不 可 达 











。 当 网 络 设备 无 法 访问 目标 时 ， 会 自动 发 送 ICMP 目 的 不 可 达 报 文 到 发 送 
端 设备 。 
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ICMP 定 义 了 各 种 错误 消息 ， 用 于 诊断 网 络 连 接 性 问题 ; 根据 这 些 错误 
消息 ， 源 设备 可 以 判断 出 数据 传输 失败 的 原因 。 上 比如， 如果 网 络 中 发 生 
了 环 路 ， 导 致 报 文 在 网 络 中 循环 小 最 终 TTL 超 时 ， 这 种 情况 下 网 络 设备 
会 发 送 TTL 超 时 消息 给 发 送 端 设备 。 又 比如 如 果 目 的 不 可 达 ， 则 中 间 的 
网 络 设备 会 发 送 目 的 不 可 达 消 息 给 发 送 端 设备 。 目 的 不 可 达 的 情况 有 多 
种 ， 如 果 是 网 络 设备 无 法 找到 目的 网 络 ， 则 发 送 目 的 网 络 不 可 达 消 息 ; 
a i 
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ICMP 数 据 包 格式 


Ethernet_ 1 


IP Header 


Checksum 


不 同类 型 和 代码 标识 不 同 的 内 容 


。 Type 表示 ICMP 消 息 类 型 ，Code 表 示 同 一 消息 类 型 中 的 书 同 信息 。 
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ICMP 消 息 封装 在 IP 报 文中 。ICMR 消 息 的 格式 取决 于 Type 和 Code 字 段 ， 
其 中 Type 字段 为 消息 类 型 ，Code 字 段 包含 该 消息 类 型 的 具体 参数 。 后 
面 的 校 验 和 字段 用 于 检查 消息 是 否 完整 。 消 息 中 包含 32 比 特 的 可 变 参 数 ， 
这 个 字段 一 般 不 使 用 ， 通 常设 置 为 0。 在 ICMP Redirect 消 息 中 ， 这 个 字 
段 用 来 指定 网 关 IP 地 址 6 主机 根据 这 个 地 址 将 报 文 重 定向 到 指定 网 关 。 
在 Echo 请 求 消息 申 让 这 个 字段 包含 标识 符 和 序号 ， 源 端 根 据 这 两 个 参数 
将 收 到 的 回复 消息 与 本 端 发 送 的 Echo 请 求 消息 进行 关联 。 尤 其 是 当 源 端 
向 目的 端 发 送 了 多 个 Echo 请 求 消息 时 ， 需 要 根据 标识 符 和 序号 将 Echo 
请 求 和 回复 进行 一 一 对 应 。 
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ICMP 消 息 类 型 和 编码 类 型 


Echo Reply 
网 络 不 可 达 
主机 不 可 达 
协议 不 可 达 
端口 不 可 达 
重 定向 
Echo _ Request 
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ICMP 定 义 了 多 种 消息 类 型 ， 用 于 不 同 的 场景 。 有些 消息 不 需要 Code 字 
段 来 描述 具体 类 型 参数 ， 仅 用 Type 字段 表示 消息 类 型 。 比 如 ，ICMP 
Echo 回复 消息 的 Type 字段 设置 为 0。 

有 些 ICMP 消 息 使 用 Type 字段 定义 消息 大 类 ， 用 Code 字 段 表 示 消 息 的 具 
体 类 型 。 比 如 ， 类 型 为 3 的 消息 表示 目的 不 可 达 ， 不 同 的 Code 值 表示 不 
可 达 的 原因 ， 包 括 目 的 网 络 不 可 达 (Code=0)、 目 的 主机 不 可 达 (Code=1) 
、 协 议 不 可 达 ^(Code=2) 、 目 的 TCP/UDP 端 口 不 可 达 (Code=3) 等 。 
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ICMP 应 用 -Ping 


RTA RTB 


1 
10.0.0.0/24 


cho requests to be sent, the 
ho reqguests to be sent, the 


oO wait for each reply, 
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ICMP 的 一 个 典型 应 用 是 Ping。Ping 是 检测 网 络 连通 性 的 常用 工具 ， 同 
时 也 能 够 收集 其 他 相关 信息 。. 用 彤 可 以 在 Ping 命 令 中 指定 不 同 参 数 ， 如 
ICMP 报 文 长 度 、 发 送 的 ICMP 报 文 个 数 、 等 待 回复 响应 的 超时 时 间 等 ， 

设备 根据 配置 的 参数 来 构造 并 发 送 ICMP 报 文 ， 进 行 Ping 测 试 。 

Ping 常 用 的 配置 参数 说 明 姬 下 : 

1. -a Source-ip-address 指 定 发 送 ICMP ECHO-REQUEST 报 文 的 源 IP 地 
址 。 如 果 不 指定 源 IP 地 址 ， 将 采用 出 接口 的 IP 地 址 作为 ICMP ECHC- 
REQUEST 报 文 发 送 的 源 地 址 。 

2. -CcOWnt 指 定 发 送 ICMP ECHO-REQUEST 报 文 次 数 。 缺 省 情况 下 发 
送 5 个 ICMP ECHO-REQUEST 报 文 。 

3、-h 如-value 指 定 TTL 的 值 。 缺 省 值 是 255。 

47-t timeout 指 定 发 送 完 ICMP ECHO-REQUEST 后 ， 等 待 |CMP ECHO- 
REPLY 的 超时 时 间 。 
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ICMP 应 用 -Ping 


bytes, press CTRL C to break 
56 Sequence=l ttl=255 time=340 ms 
Sequen ?ttl=255 七 ime=10 ms 
=56 Sequence=3 tt1=255 time=30 ms 
56 Sequen ttl=255 time=30 ms 


6 Sequence=5 tt1=255 time=30 ms 


2 ping statistics --- 


(s) transmitted 





0 .00% packet loss 


round-trip min/avg/max = 10/88/ 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 7 HUAWEI 





Ping 命 令 的 输出 信息 中 包括 目的 地 址 XAICMP 报 文 长 度 、 序 号 、TTL 值 、 
以 及 往返 时 间 。 序号 是 包含 在 Echo 回复 消息 (Type=0) 中 的 可 变 参 数 
字段 ，TTL 和 往返 时 间 包含 在 消息 的 IP 头 中 。 
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ICMP 应 用 -Tracert 


20.0.0.2/24 30.0.0.2/24 


Set source IP address, 


he host name of the router on each hor 
1 UDP port numbe 
or hostname of a remote syste 
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ICMP 的 另 一 个 典型 应 用 是 Tracert。Tracert 基 于 报 文 头 中 的 TTL 值 来 逐 
路 跟踪 报 文 的 转发 路 径 。 为 了 跟踪 到 达 某 特定 目的 地 址 的 路 径 ， 源 端 首 
先 将 报 文 的 TTL 值 设置 为 1。 该 报 文 到 达 第 一 个 节点 后 ，TTL 超 时 ， 于 是 
该 节点 向 源 端 发 送 TTL 超 时 消息 ， 消 息 中 携带 时 间 戳 。 然 后 源 端 将 报 文 
的 TTL 值 设置 为 2， 报 文 到 达 第 二 个 节点 后 超时 ， 该 节点 同样 返回 TTL 超 
时 消息 ， 以 此 类 推 过 直到 报 文 到 达 目 的 地 。 这 样 ， 源 端 根 据 返回 的 报 文 
中 的 信息 可 以 跟 踩 到 报 文 经 过 的 每 一 个 节点 ， 并 根据 时 间 戳 信息 计算 往 
返 时 间 。Tracert 是 检测 网 络 丢 包 及 时 延 的 有 效 手段 ， 同 时 可 以 帮助 管理 
员 发 现 网络 中 的 路 由 环 路 。 

Tracert 常 用 的 配置 参数 说 明 如 下 : 

1.， -a SDuUrce-ip-aaaoress 指 定 tracert 报 文 的 源 地 址 。 

2.、-f 太 st- 如 指定 初始 TTL。 缺 省 值 是 1。 

3，-m max-tt 定 最 大 TTL。 缺 省 值 是 30。 

4. -name 使 能 显示 每 一 跳 的 主机 名 。 

5.-p port 指 定 目的 主机 的 UDP 端 口号 。 


0 920 


ICMP 应 用 -Tracert 


30.0.0.2/24 





iops:30, packet length:40, 


。 Tracert 显 示 数 据 包 在 网 络 传输 过 程 中 所 经 过 的 每 一 跳 4 
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源 端 (RTA) 向 目的 端 (主机 B) :发 送 一 个 UDP 报 文 ，TTL 值 为 1， 目 的 
UDP 端口 号 是 大 于 30000 的 一 个 数 闪 因为 在 大 多 数 情况 下 ， 大 于 30000 
的 UDP 端口 号 是 任何 一 个 应 用 程序 都 不 可 能 使 用 的 端口 号 。 

第 一 跳 (RTB) 收 到 源 端 发 出 的 UDP 报 文 后 ， 判 断 出 报 文 的 目的 IP 地 址 
不 是 本 机 IP 地 址 ， 将 TL 信 减 1 后 ， 判 断 出 TTL 值 等 于 0， 则 丢弃 报 文 并 
向 源 端 发 送 一 个 ICMR 超 时 (Time Exceeded) 报 文 (该 报 文中 含有 第 
一 跳 的 IP 地 址 10.0.0.2) ， 这 样 源 端 就 得 到 了 RTB 的 地 址 。 

源 端 收 到 RTB 的 ICMP 超 时 报 文 后 ， 再 次 向 目的 端 发 送 一 个 UDP 报 文 ， 
TTL 值 为 2。 

第 三 跳 RTC) 收 到 源 端 发 出 的 UDP 报 文 后 ， 回 应 一 个 ICMP 超 时 报 文 
入 这样 源 端 就 得 到 了 RTC 的 地 址 (20.0.0.2) 。 

以 土 过 程 不 断 进 行 ， 直 到 目的 端 收 到 源 端 发 送 的 UDP 报 文 后 ， 判 断 出 目 
的 IP 地 址 是 本 机 IP 地 址 ， 则 处 理 此 报 文 。 根 据 报 文中 的 目的 UDP 端口 号 
寻 技 占用 此 端口 号 的 上 层 协 议 ， 因 目的 端 没有 应 用 程序 使 用 该 UDP 端口 
号 ， 则 向 源 端 返回 一 个 ICMP 端 口 不 可 达 (Destination Unreachable ) 
报 文 。 

源 端 收 到 ICMP 端 口 不 可 达 报 文 后， 判断 出 UDP 报 文 已 经 到 达 目 的 端 ， 
则 停止 Tracert 程 序 ， 从 而 得 到 数据 报 文 从 源 端 到 目的 端 所 经 历 的 路 径 ( 
10.0.0.2; 20.0.0.2; 30.0.0.2) 。 


0 930 


e Ping 使 用 到 的 是 哪 两 类 ICMP 消 息 ? 
e 当 网 络 设备 收 到 TTL 值 为 0 的 IP 报 文 时 ， 会 如 何 操作 ? 
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1. Ping 利 用 ICMP Echo 请 求 消息 (Typ5 值 为 8) 来 发 起 检测 目的 可 达 
性 。 目 的 端 收 到 ICMP Echo 请 求 消 息 后 ， 根 据 IP 报 文 头 中 的 源 地 址 
向 源 端 发 送 ICMP Echo 回复 消息 (Type 值 为 0) 。 

2.， 如 果 IP 数 据 报 在 到 达 目 的 之 前 TTL 值 已 经 降 为 0， 则 收 到 IP 数 据 包 的 
网 络 设备 会 丢弃 该 数据 包 ， 并 向 源 端 发 送 ICMP 消 息 通 知 源 端 TTL 起 
时 。 


0 940 


谢谢 


Www.huawel.com 





0 950 





0 960 


们 前 言 


网 络 设备 有 数据 要 发 送 给 另 一 人 台 网 络 设备 时 ， 必 须要 知道 对 方 的 网 络 层 地 
址 〈 即 IP 地 址 ) 。IP 地 址 由 网 络 层 来 提供 ， 但 是 仅 有 IP 地 址 是 不 够 的 ，IP 
数据 报 文 必须 封装 成 帧 才能 通过 数据 链 路 进行 发 送 。 数 据 帧 必须 要 包含 目 
的 MAC 地 址 ， 因 此 发 送 端 还 必须 获取 到 目的 MAC 地 址 。 通 过 目的 IP 地 址 而 
获取 目的 MAC 地 址 的 过 程 是 由 ARP (Address Resolution Protocol) 协议 


来 实现 的 。 
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侈 兰 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
。 掌握 ARP 的 工作 原理 
。 理解 ARP 缓 存 表 的 作用 
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IP: 10.1.1.1/24 IP : 10.1.1.2/24 
MAC: 00-01-02-03-04-AA MAC: 00-01-02-03-04-BB 





目的 IP : 10.1.1.2 
源 1IP: 10.1.1.1 


目的 MAC : 未 知 
源 MAC : 00-01-02-03-04-AA 








e 数据 链 路 层 在 进行 数据 封装 时 ， 需 要 目的 MAC 地 址 。 
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一 合 网 络 设备 要 发 送 数 据 给 另 一 太 网 络 设 备 时 ， 必 须要 知道 对 方 的 IP 地 
址 。 但 是 ， 仅 有 IP 地 址 是 不 够 的 \， 因 为 IP 数 据 报 文 必须 封装 成 帧 才能 通 
过 数据 链 路 进行 发 送 ， 而 数据 帧 必须 要 包含 目的 MAC 地 址 ， 因 此 发 送 端 
还 必须 获取 到 目的 MAC 地 址 。. 每 一 个 网 络 设备 在 数据 封装 前 都 需要 获取 
下 一 跳 的 MAC 地 址 。IR 地 址 由 网 络 层 来 提供 ，MAC 地 址 通过 ARP 协 议 
来 获取 。ARP 协 议 是 TCP/IP 协 议 簇 中 的 重要 组 成 部 分 ，ARP 能 够 通过 目 
的 IP 地 址 发 现 肯 标 设备 的 MAC 地 址 ， 从 而 实现 数据 链 路 层 的 可 达 性 。 


0 990 





ARP 数 据 包 格 式 


Ethernet | 


Hardware Type Protocol Type 





Hardware Protocol Length Operation Code 
Length 





Source Hardware Address 





Source ProtocolAddress 





Destination Hardware Address 








Destination Protocol Address 








e ARP 报 文 不 能 穿越 路 由 器 ， 不 能 被 转发 到 其 他 广播 域 。 
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网 络 设备 通过 ARP 报 文 来 发 现 目的 MAC 地 址 。ARP 报 文中 包含 以 下 字段 


1. 
2. 
3. 


0 1000 


Hardware Type 表示 硬件 地 址 类 型 ， 一 般 为 以 太 网 ; 

Protocol Type 表示 三 层 协 议 地址 类 型 ， 一 般 为 IP; 

Hardware Length 和 Protocol Length 为 MAC 地 址 和 IP 地 址 的 长 度 ， 
单位 是 字 节 ; 

Operation Code 指 定 了 ARP 报 文 的 类 型 ， 包 括 ARP request 和 ARP 
reply ; 

Seurce-Hardware Address 指 的 是 发 送 ARP 报 文 的 设备 MAC 地 址 ; 
Source Protocol Address 指 的 是 发 送 ARP 报 文 的 设备 IP 地 址 ; 
Destination Hardware Address 指 的 是 接收 者 MAC 地 址 ， 在 ARP 
request 报 文中 ， 该 字段 值 为 0; 

Destination Protocol Address 指 的 是 指 接收 者 的 IP 地 址 。 


ARP 工 作 过 程 


10.0.0.2/24 
00-01-02-03-04-BB 





10.0.0.1/24 10.0.0.3/24 
00-01-02-03-04-AA 00-01-02-03-04-CC 


vk 


e 主机 A 发 送 一 个 数据 包 给 主机 C 之 前 ， 首 先 要 获取 主机 C 的 MAC 地 址 。 
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通过 ARP 协 议 ， 网 络 设备 可 以 建立 目标 上 地 址 和 MAC 地 址 之 间 的 映射 。 
网 络 设备 通过 网 络 层 获取 到 目的 IP 地 址 之 后 ， 还 要 判断 目的 MAC 地 址 是 
否 已 知 。 


0 1010 


ARP 缓 存 


10.0.0.2/24 
00-01-02-03-04-BB 


10.0.0.1/24 


10.0.0.3/24 
00-01-02-03-04-AA 00-01-02-03-04-CC 


《 
所 
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网 络 设 备 一 般 都 有 一 个 ARP 缓 存 (ARP_Cache) ，ARP 缓 存 用 来 存放 IP 
地 址 和 MAC 地 址 的 关联 信息 。, 在 发 送 数据 前 ， 设 备 会 先 查 找 ARP 缓 存 表 
。 如 果 缓 存 表 中 存在 对 方 设备 的 MAC 地 址 ， 则 直接 采用 该 MAC 地 址 来 
封装 帧 ， 然 后 将 帧 发 送出 去 ,如果 缓存 表 中 不 存在 相应 信息 ， 则 通过 发 
送 ARP Request 报 文 来 获得 它 。 学 习 到 的 IP 地 址 和 MAC 地 址 的 映射 关系 
会 被 放 入 ARP 缓 存 表 中 存放 一 段 时 间 。 在 有 效 期 内 ， 设 备 可 以 直接 从 这 
个 表 中 查找 目的 MAC 地 址 来 进行 数据 封装 ， 而 无 需 进 行 ARP 查 询 。 过 了 
这 段 有 效 期 ^ARP 表 项 会 被 自动 删除 。 

如 果 目 标 设备 位 于 其 他 网 络 ， 则 源 设备 会 在 ARP 缓 存 表 中 查找 网 关 的 
MAC 地 址 、 然 后 将 数据 发 送 给 网 关 ， 网 关 再 把 数据 转发 给 目的 设备 。 


0 1020 


ARP 请 求 


10.0.0.2/24 
00-01-02-03-04-BB 





10.0.0.1/24 10.0.0.3/24 
00-01-02-03-04-AA 00-01-02-03-04-CC 


vk 





目的 IP: 10.0.0.3 
目的 MAC : 源 IP: 10.0.0.1 
FF-FF-FF-FF-FF-FF 目的 MAC: 00-00-00-00-00-00 
源 MAC: 00-01-02-03-04-AA 


源 MAC: 类 型 : Request 
00-01-02-03.04-.AA ”操作 类 型 : Requ 
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本 例 中 ， 主 机 A 的 ARP 缓 存 表 中 不 存在 主机 C 的 MAC 地 址 ， 所 以 主机 A 会 
发 送 ARP Requesi 来 获取 目的 MAC 地 址 。ARP Request 报 文 封装 在 以 太 
帧 里 。 帧 头 中 的 源 MAC 地 址 为 发 送 端 主机 A 的 MAC 地 址 。 此 时 ， 由 于 主 
机 A 不 知道 主机 C 的 MAC 地 址 ,所 以 目的 MAC 地 址 为 广播 地 址 FF-FF- 
FF-FF-FF-FF。ARP Request 报 文中 包含 源 IP 地 址 、 目 的 IP 地 址 、 源 
MAC 地 址 、 目 的 MAC 地 址 ， 其 中 目的 MAC 地 址 的 值 为 0。ARP Request 
报 文 会 在 整个 网 络 上 上 传播， 该 网 络 中 所 有 主机 包括 网 关 都 会 接收 到 此 
ARP Request 报 文 。 网 关 将 会 阻止 该 报 文 发 送 到 其 他 网 络 上 。 


0 1030 


ARP 响 应 


10.0.0.2/24 
00-01-02-03-04-BB 





10.0.0.1/24 10.0.0.3/24 
00-01-02-03-04-AA 00-01-02-03-04-CC 
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所 有 的 主机 接收 到 该 ARP Request 报 文 后 ， 会 检查 它 的 目的 协议 地 址 字 
段 与 自身 的 IP 地 址 是 否 匹 配 。 如 果 不 匹配 ， 则 该 主机 将 不 会 响应 该 ARP 
Request 报 文 。 如 果 匹 配 ， 则 该 主机 会 将 ARP 报 文中 的 源 MAC 地 址 和 源 
IP 地 址 信息 记录 到 自己 的 ARR 缓 存 表 中 ， 然 后 通过 ARP Reply 报 文 进行 
响应 。 


0 1040 


ARP 响 应 


10.0.0.2/24 
00-01-02-03-04-BB 


10.0.0.1/24 
00-01-02-03-04-AA 





10.0.0.3/24 
00-01-02-03-04-CC 





目的 MAC : 

00-01-02-03-04-AA 
源 MAC : 
00-01-02-03-04-CC 
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目的 IP : 10.0.0.1 
源 IP :10.0.0.3 
目的 MAC : 00-01-02-03-04-AA 
源 MAC : 00-01-02-03-0 有 CC 
操作 类 型 : Reply 


Pag@10 





vk 


Wb huawel 


主机 C 会 向 主机 A 回应 ARP Reply 报 文 < ARP Reply 报 文中 的 源 协 议 地 址 
是 主机 C 自 己 的 IP 地 址 ， 目 标 协议 地 址 是 主机 A 的 IP 地 址 ， 目 的 MAC 地 
址 是 主机 A 的 MAC 地 址 ， 源 MAC 地 址 是 自己 的 MAC 地 址 ， 同 时 


Operation Code 被 设置 为 Reply; ARP Reply 报 文通 过 单 播 传送 。 


0 1050 


10.0.0.2/24 
00-01-02-03-04-BB 





10.0.0.1/24 10.0.0.3/24 
00-01-02-03-04-AA 00-01-02-03-04-CC 


vk 
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主机 A 收 到 ARP Reply 以 后 ， 会 检查 ARP 报 文中 目的 MAC 地 址 是 否 与 自 
己 的 MAC 匹 配 。 如 果 匹 配 ，ARR 报 文中 的 源 MAC 地 址 和 源 IP 地 址 会 被 
记录 到 主机 A 的 ARP 缓 存 表 中 齿 ARP 表 项 的 老化 超时 时 间 缺 省 为 1200 秒 。 


0 1060 


ARP 代 理 


ARP 代 理 
GO/0/0 GO/0/1 
10.1.0.2/8 20.2.0.2/8 





主机 B 
发 送 ARP Request 请 求 20.2.0.1/8 
20.2.0.1 的 MAC 地 址 


GO ”路 由 器 发 送 ARP Reply 
一 





e 位 于 不 同 网 络 的 网 络 设备 在 不 配置 网 关 的 情况 下 ， 能 够 通过 ARR 代 理 实 
现 相 互通 信 。 
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在 上 述 例 子 的 组 网 中 ， 主 机 A 需要 与 主机 B 通 信和 时， 目的 IP 地 址 与 本 机 的 
IP 地 址 位 于 不 同 网 络 ， 但 是 由 于 主机 A 未 配置 网 关 ， 所 以 它 将 会 以 广播 
形式 发 送 ARP Request 报 文 ， 请 求 主机 B 的 MAC 地 址 。 但 是 ， 广 播报 文 
无 法 被 路 由 器 转发 ， 所 以 主机 B 无 法 收 到 主机 A 的 ARP 请 求 报 文 ， 当 然 也 
就 无 法 应 答 。 

在 路 由 器 上 启用 代理 ARP 功 能 ， 就 可 以 解决 这 个 问题 。 启 用 代理 ARP 后 
， 路 由 器 收 到 这 样 的 请 求 ， 会 查找 路 由 表 ， 如 果 存 在 主机 B 的 路 由 表 项 
， 路 由 器 将 会 使 用 自己 的 G0/0/0 接 口 的 MAC 地 址 来 回应 该 ARP Request 
。 主 机 A 收 到 ARP Reply 后 ， 将 以 路 由 器 的 G0/0/0 接 口 MAC 地 址 作为 目 
的 MAC 地 扯 进行 数据 转发 。 


0 1070 


免费 ARP 


IP: “10.0.0.1/24 
MAC: 00-01-02-03-04-AA 


主机 A a 
一 > 





ETH_II ARP FCS 


目的 IP : 10.0.0.1 
源 IP: 10.0.0.1 
目的 MAC : 00-00-00-00-00-00 
源 MAC : 00-01-02-03-04-AA 


源 MAC: 

00-01-02-03-04-AA 
目的 MAC: 
FF-FF-FF-FF-FF-FF 


e 免费 ARP 可 以 用 来 探测 IP 地 址 是 否 冲突 。 
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主机 被 分 配 了 IP 地 址 或 者 IP 地 址 发 生变 更 后 ， 必 须 立 刻 检 测 其 所 分 配 的 
IP 地 址 在 网 络 上 是 否 是 唯一 的 ,\ 以 避免 地 址 冲突 。 主 机 通过 发 送 ARP 
request 报 文 来 进行 地 址 冲突 检测 。 

主机 A 将 ARP Request 广 播报 文中 的 目的 IP 地 址 字段 设置 为 自己 的 IP 地 
址 ， 该 网 络 中 所 有 主机 包括 网 关 都 会 接收 到 此 报 文 。 当 目的 IP 地 址 已 经 
被 某 一 个 主机 或 网 关 使 用 时 ， 该 主机 或 网 关 就 会 回应 ARP reply 报 文 。 
通过 这 种 方式 八 主 机 A 就 能 探测 到 IP 地 址 冲突 了 。 


0 1080 


士 
总 结 


网 络 设备 在 什么 情况 下 会 发 送 ARP request? 
网 络 设备 什么 时 候 会 产生 免费 ARP? 
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1. 源 设 备 在 发 送 数 据 给 目的 设备 前 ,会 首先 查看 自身 的 ARP 缓 存 ， 查 
找 ARP 缓 存 中 是 否 存在 目的 设备 的 IP 地 址 和 MAC 地 址 的 上 映射。 如果 
存在 则 直接 使 用 ， 如 果 不 存在 则 会 发 送 ARP request。 

2， 当 网 络 上 的 一 个 设备 被 分 配 了 IP 地 址 或 者 IP 地 址 发 生变 更 后 ， 可 以 
通过 免费 ARP 来 检查 IP 地 址 是 否 冲 突 。 


0 1090 


谢谢 


Www.huawel.com 





0 1100 


传输 层 协议 





0 1110 


俏 前 言 


传输 层 定 义 了 主机 应 用 程序 之 间 端 到 端的 连通 性 。 传 输 层 中 最 为 常见 的 两 
个 协议 分 别 是 传输 控制 协议 TCP (Transmission Control Protocol ) 和 用 户 
数据 包 协 议 UDP (User Datagram Protocol) 。 
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0 1120 


(@ 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 


e 掌握 TCP 和 UDP 的 工作 原理 
e 描述 TCP 和 UDP 的 报 文 格式 
e 了 解 常见 服务 的 应 用 端口 号 
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e TCP 是 一 种 面向 连接 的 传输 层 协 议 ， 提 供 可 靠 的 传输 服务 % 
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TCP 位 于 TCP/IP 模 型 的 传输 层 ， 它 是 过 种 面向 连接 的 端 到 端 协议 。TCP 
作为 传输 控制 协议 ， 可 以 为 主机 提供 可 靠 的 数据 传输 。TCP 需 要 依赖 网 
络 协议 为 主机 提供 可 用 的 传输 路 径 。 在 本 例 中 ， 两 台 主 机 在 通信 之 前 ， 
需要 TCP 在 它们 之 间 建 立 所 靠 的 传输 通道 。 


0D 1140 


TCP 端 口号 


主机 A HTTP 服 务 器 


秆 一 > 一 3 


|s:1027 | ob:s0 EE 1027 | D:80 | 80 Data |_s:s0 [0:1027 EE 1027 上 ic] 


FTP 
HTTP 


Telnet 


SMTP 


。 端口 号 用 来 区 分 不 同 的 网 络 服务 。 
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Re ed a tn Re it et 
端口 ， 每 对 端口 号 、 源 和 目标 IP 地 址 的 组 合 唯一 地 标识 了 一 会 话 。 端 
口 分 为 知名 端口 和 动态 端口 。 有 些 网 络 服 务 会 使 用 固定 的 端口， 这 类 端 
口 称 为 知名 端口 ， 端 口号 范围 为 0-1023。 如 FTP、HTTP、 Telnet、 
SNMP 服 务 均 使 用 知名 端 峡 。 动态 端口 号 范围 从 1024 到 65535 ， 这 些 端 
RE a 

。 只 要 运行 的 程序 向 系统 提出 访问 网 络 的 申请 ， 那 么 系统 就 可 以 从 这 
此 应 中 号 中 分配 一 个 供 该 程序 使 用 。 
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TCP 头 部 


IP Header TCP Header 


Source Port Destination Port 
Sequence Number 


Acknowledge Number 


UAPRS 
eau ol Resv RC SSY Window 
length GKHTNIN 


Checksum Urgent Pointer 


Options Padding | 
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TCP 通 常 使 用 IP 作 为 网 络 层 协 议 ,这 时 CP 数据 段 被 封装 在 IP 数 据 包 内 。 

TCP 数 据 段 由 TCP Header ( 头 部 ) 和 TCP Data (数据 ) 组 成 。TCP 最 

多 可 以 有 60 个 字 节 的 头 部 , ,如 果 没 有 Options 字 段 ， 正 常 的 长 度 是 20 字 

To 

TCP Header 是 由 如 由 图 标识 一 些 字 段 组 成 ， 这 里 列 出 几 个 常用 字段 。 

1，16 位 源 端 口号 以 源 主 机 的 应 用 程序 使 用 的 端口 号 。 

2. 16 位 目的 端 昌 号 : 目的 主机 的 应 用 程序 使 用 的 端口 号 。 每 个 TCP 头 
部 都 包含 源 和 目的 端的 端口 号 ， 这 两 个 值 加 上 IP 头 部 中 的 源 IP 地 址 
和 目的 IP 地 址 可 以 唯一 确定 一 个 TCP 连 接 。 

3.， 32 位 序列 号 : 用 于 标识 从 发 送 端 发 出 的 不 同 的 TCP 数 据 段 的 序号 。 
数据 段 在 网 络 中 传输 时 ， 它 们 的 顺序 可 能 会 发 生变 化 ; 接收 端 依据 
此 序列 号 ， 便 可 按照 正确 的 顺序 重组 数据 。 

4. 32 位 确认 序列 号 : 用 于 标识 接收 端 确认 收 到 的 数据 段 。 确 认 序列 号 
为 成 功 收 到 的 数据 序列 号 加 1。 

5. 4 位 头 部 长 度 : 表示 头 部 占 32bit 字 的 数目 ， 它 能 表达 的 TCP 头 部 最 大 
长 度 为 60 字 节 。 

6. 16 位 窗口 大 小 : 表示 接收 端 期 望 通过 单 次 确认 而 收 到 的 数据 的 大 小 
。 由 于 该 字段 为 16 位 ， 所 以 窗口 大 小 的 最 大 值 为 65535 字 节 ， 该 机 
制 通 常用 来 进行 流量 控制 。 

7. 16 位 校 验 和 : 校 验 整 个 TCP 报 文 段 ， 包 括 TCP 头 部 和 TCP 数 据 。 该 
值 由 发 送 端 计算 和 记录 并 由 接收 端 进行 验证 。 
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TCP 建 立 连 接 的 过 程 


O 


Send SyN 
(seq=a, SYN,) 


。 TCP 通 过 三 次 握手 建立 可 靠 连接 。 
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TCP 是 一 种 可 靠 的 ， 面 向 连接 的 金 双 严 传 输 层 协 议 。 
TCP 连 接 的 建立 是 一 个 三 次 握手 的 过 程 。 如 图 所 示 : 


1. 


2. 


主机 A (通常 也 称 为 客户 端 ) 发 送 一 个 标识 了 SYN 的 数据 段 ， 表 示 期 
望 与 服务 器 A 建立 连接 :此 数据 段 的 序列 号 (seq) 为 a。 

服务 器 A 回复 标识 了 SYN+ACK 的 数据 段 ， 此 数据 段 的 序列 号 (seq 
) 为 bp， 确认 序列 号 为 主机 A 的 序列 号 加 1 (a+1) ， 以 此 作为 对 主机 
A 的 SYN 报 闫 的 确认 。 

主机 A 发 送 一 个 标识 了 ACLK 的 数据 段 ， 此 数据 段 的 序列 号 (seq) 为 
at1 \ 确 认 序列 号 为 服务 器 A 的 序列 号 加 1 (b+1) ， 以 此 作为 对 服务 
器 A 的 SYN 报 文 段 的 确认 。 
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TCP 传 输 过 程 


a 


数据 段 N 
数据 段 N+1 
数据 段 N+2 


二 -一 一 一 一 一 
Seq:M+1500-M+1999 
| 
Seq:M+2000-M+2499 
数据 段 N+4 
数据 段 N+5 


Seq:M-M+499 
Seq:M+500-M+999 
Seq:M+1000-M+1499 


确认 号 M+1500 


Seq:M+2500-M+2999 
确认 号 M+4506 
Seq:M+1500-M+1999 
Seq:M+2000-M+2499 
Seq:M+2500-M+2999 


数据 段 N+3 
数据 段 N+4 


数据 段 N+5 
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TCP 的 可 靠 传输 还 体现 在 TCP 使 用 了 确认 技术 来 确保 目的 设备 收 到 了 从 
源 设备 发 来 的 数据 ， 并 且 是 准确 无 误 的 。 

确认 技术 的 工作 原理 如 下 : 

目的 设备 接收 到 源 设备 发 送 的 数据 段 时 ， 会 向 源 端 发 送 确认 报 文 ， 源 设 
备 收 到 确认 报 文 后 ,继续 发 送 数 据 段 ， 如 此 重复 。 

如 图 所 示 ， 主 机 A 向 服务 器 A 发 送 TCP 数 据 段 ， 为 描述 方便 假定 每 个 数据 
段 的 长 度 都 是 500 个 字 节 。 当 服务 器 A 成 功 收 到 序列 号 是 M+1499 的 字 节 
以 及 之 前 的 所 有 了 字 节 时 ， 会 以 序列 号 M+1499+1=M+1500 进 行 确认 。 另 
外 ， 由 于 数据 段 N+3 传 输 失败 ， 所 以 服务 器 A 未 能 收 到 序列 号 为 M+1500 
的 守节 ， 因 此 服务 器 A 还 会 再 次 以 序列 号 M+1500 进 行 确认 。 


0 1180 





服务 器 A 收 到 第 3 个 数据 
段 后， 缓存 区 满 ， 第 4 个 





数据 段 被 丢弃 。 





TCP 滑 动 窗口 技术 通过 动态 改变 窗口 大小 来 实现 对 端 到 端 设 备 之 间 的 数 
据 传输 进行 流量 控制 。 

如 图 所 示 ， 主 机 A 和 服务 器 A 之 间 通 过 滑动 窗口 来 实现 流量 控制 。 为 方便 
理解 ， 此 例 中 只 考虑 主机 人 A 发送 数据 给 服务 器 A 时 ， 服 务 器 A 通过 滑动 窗 
口 进行 的 流量 控制 。 

主机 A 向 服务 器 发 送 人 4 个 长 度 为 1024 字 节 的 数据 段 ， 其 中 主机 的 窗口 大 
小 为 4096 个 字 节 。 服 务 器 A 收 到 第 3 个 数据 段 后 ， 缓 存 区 满 ， 第 4 个 数据 
段 被 丢弃 。 服 务 器 以 ACK3073 响 应 ， 窗 口 大 小 调整 为 3072， 表 明 服 务 
器 的 缓冲 区 况 能 处 理 3072 个 字 节 的 数据 段 。 于 是 主机 A 改 变 其 发 送 速率 
， 发 送 窗 晶 大 小 为 3072 的 数据 段 。 


0 1190 


TCP 关 闭 连 接 





ACK(seq=a, ack=p,) 了 


。 主机 在 关闭 连接 之 前 ， 要 确认 收 到 来 自 对 方 的 ACK。 
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TCP 支 持 全 双 工 模式 传输 数据 ， 这 意味 着 同一 时 刻 两 个 方向 都 可 以 进行 
数据 的 传输 。 在 传输 数据 之 前 ， TCR 通过 三 次 握手 建立 的 实际 上 是 两 个 
方向 的 连接 ， -0 了 偷 完 毕 后 , \ 两 个 方向 的 连接 必须 都 关闭 。 


TCP 连 接 的 建立 是 一 人 个 三 次 乌 放 的 过 程 ， 而 TCP 连 接 的 终止 则 要 经 过 四 
次 握手 。 
如 图 所 示 : 


1， 主 机 A 想 终止 连接 ， 于 是 发 送 一 个 标识 了 FIN ，ACK 的 数据 段 ， 序 列 
号 为 a\ 确认 序列 号 为 b。 

2. 服务 器 人 A 回应 一 个 标识 了 ACK 的 数据 段 ， 序 列 号 为 bp， 确认 序号 为 
at 小 ， 作 为 对 主机 A 的 FIN 报 文 的 确认 。 

3 必 服 务 器 A 想 终止 连接 ， 于 是 向 主机 A 发 送 一 个 标识 了 FIN ，ACK 的 数 
据 段 ， 序 列 号 为 bp， 确 认 序 列 号 为 a+1。 

4. 主机 A 回应 一 个 标识 了 ACK 的 数据 段 ， 序 列 号 为 at+1， 确 认 序 号 为 
b+r1， 作 为 对 服务 器 A 的 FIN 报 文 的 确认 。 

以 上 四 次 交互 便 完成 了 两 个 方向 连接 的 关闭 。 


0 1200 


e UDP 是 一 种 面向 无 连接 的 传输 层 协 议 ， 传 输 可 靠 性 没有 保证 。 
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当 应 用 程序 对 传输 的 可 靠 性 要 求 不 高 内 但 是 对 传输 速度 和 延迟 要 求 较 高 
时 ， 可 以 用 UDP 协议 来 营 代 TCP 协 议 在 传输 层 控制 数据 的 转发 。UDP 将 
数据 从 源 端 发 送 到 目的 端 时 ， 无 需 事 先 建立 连接 。UDP 采 用 了 简单 、 易 
操作 的 机 制 在 应 用 程序 间 传 输 数据 ， 没 有 使 用 TCP 中 的 确认 技术 或 滑动 
窗口 机 制 ， 因 此 UDP 不 能 保证 数据 传输 的 可 靠 性 ， 也 无 法 避免 接收 到 重 
复数 据 的 情况 。 
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UDP 头 部 


IP Header UDP Header | 


Source port Destination port 


Length Checksum 


。 UDP 头 部 仅 占 8 字 节 ， 传 输 数 据 时 没有 确认 机 制 。 
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UDP 报 文 分 为 UDP 报 文 头 和 UDP 数据 区 域 两 部 分 。 报 头 由 源 端 口 、 目 的 

端口 、 报 文 长 度 以 及 校 验 和 组 成 UDP 适 合 于 实时 数据 传输 ， 如 语音 和 

视频 通信 。 相 比 于 TCP，UDP 的 传输 效率 更 高 、 开 销 更 小 ， 但 是 无 法 保 

障 数据 传输 的 可 靠 性 。UDP 头 部 的 标识 如 下 

1，16 位 源 端口 号 ; 源 主机 的 应 用 程序 使 用 的 端口 号 。 

2，16 位 目的 端 生 号 淮 目 的 主机 的 应 用 程序 使 用 的 端口 号 。 

3，16 位 UDP 仪 度 : 是 指 UDP 头 部 和 UDP 数 据 的 字 节 长 度 。 因 为 UDP 头 
部 长 度 为 8 字 节 ， 所 以 该 字段 的 最 小 值 为 8。 

4.46 位 UDP 校 验 和 : 该 字段 提供 了 与 TCP 校 验 字段 同样 的 功能 ; 该 字 
段 是 可 选 的 。 
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UDP 传输 过 程 





。 使 用 UDP 传输 数据 时 ， 由 应 用 程序 根据 需要 提供 报 文 到 达 确 认 、 排 序 、 
流量 控制 等 功能 。 
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主机 A 发 送 数据 包 时 ， 这 些 数据 包 是 以 有 序 的 方式 发 送 到 网 络 中 的 ， 
个 数据 包 独 立地 在 网 络 中 被 发 送 ， 所 以 不 同 的 数据 包 可 能 会 通过 不 同 的 
网 络 路 径 到 达 主 机 B。 这 样 的 情况 下 ， 先 发 送 的 数据 包 不 一 定 先 到 达 主 
机 B。 因 为 UDP 数 据 包 没有 序号 ， 主 机 B 将 无 法 通过 UDP 协 议 将 数据 包 
按照 原来 的 顺序 重新 组 合 导 所 以 此 时 需要 应 用 程序 提供 报 文 的 到 达 确 认 
、 排 序 和 流量 控制 每 功能 。 通 常情 况 下 ，UDP 采 用 实时 传输 机 制 和 时 间 
玲 来 传输 语音 和 视频 数据 。 
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UDP 传输 过 程 


e UDP 不 提供 重 传 机 制 ， 占 用 资源 小 ， 处 理 效率 高 。 
e 一 些 时 延 敏感 的 流量 ， 如 语音 、 视 频 等 ， 通 常 使 用 UDP 从 为 传输 层 协议 。 
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UDP 适合 传输 对 延迟 敏感 的 流量 ,\ 如 语 首 和 视频 

在 使 用 TCP 协 议 传输 数据 时 ， 0 
据 段 没有 确认 ， 发 送 端 会 重新 发 送 该 数据 段 。 

TCP 重 新 发 送 数 据 会 囊 来 传输 延迟 和 重复 数据 ， 降 低 了 用 户 的 体验 。 对 
于 迟延 敏感 的 应 用 ,x 少量 的 数据 丢失 一 般 可 以 被 忽略 ， 这 时 使 用 UDP 传 
输 将 能 够 提升 用 户 的 体验 。 


0 1240 


。TCP 头 部 中 的 确认 标识 位 有 什么 作用 ? 
。TCP 头 部 中 有 哪些 标识 位 参与 TCP 三 次 握手 ? 
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1，TCP 报 文 头 中 的 ACK 标 志 位 用 于 目的 端 对 已 收 到 数据 的 确认 。 有 目的 
端 成 功 收 到 序列 号 为 x 的 字 节 届 福 前 的 所 有 字 节 后 ， 会 以 序列 号 x+1 
进行 确认 。 

2， 在 TCP 的 三 次 握手 过 程 申 。 要 使 用 SYN 和 ACK 标 志 位 来 请 求 建立 连 
接 和 确认 建立 连接 。 
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谢谢 


Www.huawel.com 
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数据 转发 过 程 
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仿 前 言 


TCPWP 协 议 徐 和 底层 协议 配合 ， 保 证 了 数据 能 够 实现 端 到 端的 传输 。 数 据 
传输 过 程 是 一 个 非常 复杂 的 过 程 ， 例 如 数据 在 转发 的 过 程 中 会 进行 一 系列 
的 封装 和 解 封装 。 对 于 网 络 工 程 师 来 说 ， 只 有 深入 地 理解 了 数据 在 各 种 不 
同 设备 上 的 转发 过 程 ， 才 能 够 对 网 络 进 行 正 确 的 分 析 和 检测 。 
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(@ 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
。 掌握 数据 封装 和 解 封 装 的 过 程 
。 处 理 数据 转发 过 程 中 的 基本 故障 
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数据 转发 过 程 概述 


主机 A 服务 器 A 


a RTA RTB 了 
10.1.1.1/24 Internet 172.16.10.1/24 
主机 B 服务 器 B 


vk 


10.1.1.2/24 172.16.10.2/24 


e 数据 包 在 相同 网 段 内 或 不 同 网 段 之 间 转 发 所 依据 的 原理 基本 一 致 。 
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数据 可 以 在 同一 网 络 内 或 者 不 同 网 络 间 传输 ， 数 据 转 发 过 程 也 分 为 本 地 
转发 和 远程 转发 ， 但 两 者 的 数据 转发 原理 是 基本 一 样 的 ， 都 是 遵循 
TCP/IP 协 议 簇 。 

本 示例 中 ， 主 机 A 需要 访问 服务 器 A 的 Web 服 务 ， 并 且 假 定 两 者 之 间 已 经 
建立 了 TCP 连 接 。 接 趟 来 会 以 此 示例 来 讲解 数据 在 不 同 网 络 间 的 传输 过 


程 。 
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TCP 封 装 


主机 A 


数据 段 


Source Port:1027 Destination Port:80 me Es 


Sequence Number 数据 链 路 层 


Acknowledgement Number 
PRS F 


UA 
Length Resv R & S S$ Y 上 Window 物理 层 


Checksum Urgent Pointer 


Header 
Options Padding 


e 当主 机 建立 了 到 达 目 的 地 的 TCP 连 接 后 ， 便 开始 对 应 用 层 数据 进行 封装 。 
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主机 A 会 对 待 发 送 的 应 用 数据 首先 执行 加 密 和 压缩 等 相关 操作 ， 之 后 进 
行 传输 层 封 装 。Web 应 用 是 基于 传输 层 的 TCP 协 议 传输 数据 的 。 主 机 A 
使 用 TCP 进 行 报 文 封装 时 ， 必 须 填充 源 端口 和 目的 端口 了 字段， 初始 序列 
号 和 确认 序列 号 字段 ， 标 识 位 ，' 窗 口 字 段 以 及 校 验 和 字段 。 此 例 中 数据 
段 的 源 端口 号 为 主机 A 随 机 选择 的 1027 号 端口 ， 目 的 端口 号 为 服务 器 A 
的 TCP 知 名 端口 80。 


0 1310 


IP 封 装 


IP TCP 
Header Header 








1 Header 
V 
ersion Length DS Field Total Length 


Identification Flags Fragment Offset 


Time to Live | Protocol: 0X06 Header Checksum 





Source IlP Address: 10.1.1.1 
Destination IP Address: 172.16.10.1 


IP Options 
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主机 A 完成 传输 层 封装 后 ， 一 般 会 进行 网 络 层 数 据 封 装 ， 在 使 用 IP 进 行 
封装 时 ， 需要 明确 IP 报 文 的 源 和 目的 地 址 。 如 果 IP 报 文 的 大 小 大 于 网 络 
的 最 大 传输 单元 (MTU) ， 则 该 报 文 有 可 能 在 传输 过 程 中 被 分 片 。 
生存 时 间 (TTL) 字段 用 来 减少 网 络 环 路 造成 的 影响 。ARG3 系 列 路 由 
器 产生 的 数据 包 ， 默 庆 TJE 值 为 255。 路 由 器 转发 一 个 数据 包 时 ， 该 值 
会 被 减 1， 如 果 路 由 器 发 现 该 值 被 减 为 0， 就 会 丢弃 该 数据 包 。 这 样 ， 即 
使 网 络 中 存在 环 路 ,数据 包 也 不 会 在 网 络 上 一 直 被 转发 。 

协议 字段 标识 了 传输 层 所 使 用 的 协议 。 本 例 中 ， 传 输 层 使 用 的 是 TCP 协 
议 ， 所 以 该 字段 的 填充 值 为 0X06。 


0 1320 


Network/Mask Gateway Interface 
0.0.0.0/0 10.1.1.254 10.1.1.4 
10.1.1.0/24 - 10.1.1.1 


10.1.1.1/24 Internet 172.16.10.1/24 
主机 B 10.1.1.254/24 


= 


了 5 


10.1.1.2/24 172.16.102/24 


e 主机 A 必须 要 拥有 到 达 目 的 地 的 路 由 。 
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每 个 主机 都 会 独自 维护 各 自 的 路 由 表 项 */ 主机 A 在 发 送 数据 前 需要 先 检 
查 是 否 能 够 到 达 目 的 端 ， 这 个 过 程 是 通过 查找 路 由 来 完成 的 。 在 此 示例 
中 ， 主 机 A 拥有 一 条 到 达 “ 任 何 网 络 ” (在 IP 编 址 部 分 已 经 简要 介绍 过 
) 的 路 由 ， 它 发 往 其 他 网 络 的 数据 都 会 通过 IP 地 址 为 10.1.1.1 的 接口 转 
发 到 下 一 跳 ， 即 网 关 1021. 不 254。 


0 1330 





10.1.1.1/24 
00-01-02-03-04-05 


主机 B A Internet 
00-01-02-03-04-08 


10.1.1.2/24 
00-01-02-03-04-06 


e 通过 ARP 缓 存 表 找 到 下 一 跳 的 MAC 地 址 。 
e 如 果 表 项 里 没有 下 一 跳 的 MAC 地 址 ， 主 机 A 会 发 送 ARP 请 求 。 
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接 下 来 ， 由 于 数据 包 要 被 封装 成 数据 蛋 ? 所 以 主机 A 需要 获取 下 一 跳 的 
MAC 地 址 ， 也 就 是 网 关 的 MAC 地 址 主机 首先 会 查询 ARP 缓 存 表 。 本 
例 中 ， 主 机 A 的 ARP 缓 存 表 中 存在 网 关 MAC 地 址 的 表 项 。 

如 果 没有 查找 到 网 关 的 MAC 地 址 表 项 ， 主 机 A 会 通过 发 送 ARP 请 求 来 获 
取 网 关 的 MAC 地 址 。 


0 1340 


以 太 网 封装 


Ethernet IP “| TCP 


Header Header | Header Data FCS 


S.MAC 
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主机 A 在 链 路 层 封装 数据 帧 时 ， 会 遵循 上 EE 802.3 或 Ethernet_l| 标 准 ， 
Ethernet_ll 帧 头 中 的 类 型 字段 填充 为 0xX0800， 以 表示 网 络 层 使 用 的 是 IP 
协议 。 源 MAC 地 址 为 主机 A 的 MAC 地 址 ， 目 的 MAC 地 址 为 网 关 路 由 器 
E0/0 接 口 的 MAC 地 址 。 


0 1350 


数据 帧 转发 过 程 


Ethernet IP TCP 


S.MAC(48bits) D.MAC(48bits) SFD(8 bits) Preamble(56 bits) 





11010101 010101010101010101... 


e 主机 工作 在 半 双 工 状 态 下 ，suoyi 会 使 用 CSMA/CD 来 检测 链 路 是 否 空闲 。 
e 前 导 码 用 于 使 接收 者 进入 同步 状态 ， 定 界 符 用 于 指示 和 蛋 的 开始 。 
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EE EE 
。 如 果 链 路 空闲 ， 主 机 A 会 将 一 个 前 导 码 (Preamble) 和 一 个 帧 首 定 界 符 
(SFD) 附加 到 帧 头 然后 进行 传输 。 前 导 码 的 作用 是 使 接收 设备 进行 同 
步 并 做 好 接收 数据 帧 的 准备 。 前 导 码 是 包括 了 7 个 字 节 的 二 进 制 “1”、 
“0” 交 兰 的 代码 ， 即 1010d10 共 56 位 。 帧 首 定 界 符 是 长 度 为 1 个 字 节 的 
10101011 二 进 制 序列 ， 它 的 作用 是 使 接收 端 对 帧 的 第 一 位 进行 定位 。 


主机 A 工 作 在 半 双 工 状态 下 ， 所 以 会 使 用 CSMA/CD 来 检测 链 路 是 否 空闲 


0 1360 


数据 帧 转发 过 程 





Ethernet_ll Header SFD Preamble 





目的 MAC: 00-01-02-03-04-08 
TYPE : 0x0800 





10.1.1.254/24 
00-01-02-03-04-08 


@ 同一 个 冲突 域 里 的 设备 都 会 接收 到 主机 A 发 送 的 数据 帧 。 
e 只 有 网 关 (RTA) 会 处 理 该 数据 帧 ， 并 继续 转发 。 
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本 例 中 ， 主 机 A 发 送 数据 帧 到 共享 以 太 网 ”此 网 络 中 的 所 有 网 络 设备 都 
会 收 到 该 帧 。 设 备 收 到 帧 之 后 ， 首 先 会 进行 FCS 校 验 。 如 果 FCS 校 验 未 
能 通过 ， 则 帧 被 立即 丢弃 。 对 于 通过 了 FCS 校 验 的 帧 ， 设 备 会 检查 帧 中 
的 目的 MAC 地 址 。 如 果 帧 让 的 目的 MAC 地 址 与 自己 的 MAC 地 址 不 同 ， 
设备 将 丢弃 帧 ， 如 果 相 同 , 导 则 会 继续 处 理 。 处 理 过 程 中 ， 帧 头 帧 尾 会 被 
剥 去 (也 就 是 解 封 淡 ) ， 剩 下 的 数据 报 文 会 被 根据 帧 头 中 的 类 型 子 段 的 
值 来 送 到 网 络 层 中 的 对 应 协议 模块 去 处 理 。 


0 1370 


数据 包 转 发 过 程 


Version [sse DS Field Total Length 
Identification Flags Fragment Offset 


TimetoLive Protocol Header Checksum 


Source IP Address: 10.1.1.1 


Destination IP Address: 172.16.10.1 
IP Options 7 
NS RTA 





Data PP 


10.1.1.100/24 EO/0 EQ/ ———》 


FCS Data Ethemet_ll Header SFD Preambl 





e 网 关 检 查 是 否 具 有 到 达 目 的 网 络 的 路 由 条 目 。 


e@ 如 果 存 在 转发 路 径 ， 则 为 数据 包 添加 一 个 新 的 二 层 帧 头 和 帧 尾 ， 并 继续 
转发 。 
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RTA 收 到 此 数据 报 文 后 ， 网 络 层 会 对 该 报 文 进行 处 理 。RTA 首 先 根 据 IP 
头 部 信息 中 的 校 验 和 字段 ， 检 查 IP 数 据 报 文 头 部 的 完整 性 ， 然 后 根据 目 
的 IP 地 址 查看 路 由 表 ， 确 定 是 否 能 够 将 数据 包 转 发 到 目的 端 。RTA 还 必 
须 对 TTL 的 值 进行 处 理 。 另 处 ， 报 文大 小 不 能 超过 MTU 值 。 如 果 报 文大 
小 超过 MTU 值 ， 则 报 交 将 被 分 片 。 

网 络 层 处 理 完 成 后 个 报 文 将 被 送 到 数据 链 路 层 重新 进行 封装 ， 成 为 一 个 
新 的 数据 帧 , 该 帧 的 头 部 会 封装 新 的 源 MAC 地 址 和 目的 MAC 地 址 。 如 
果 当 前 网 络 设备 不 知道 下 一 跳 的 MAC 地 址 ， 将 会 使 用 ARP 来 获得 。 


0 1380 


数据 帧 解 封 闭 


172.16.10.1/24 
00-03-04-05-06-AA 


服务 器 B 





= 


FCS Data Ethernet_ll Header | SFD | Preamble et 


172.16.10.2/24 
D.MAC | SMAC | Type(0x0800) 00-03-04-05-06-BB K 


e RTB 以 服务 器 A 的 MAC 地 址 作为 目的 MAC 继 续 转发 。 


e ”服务 器 A 接收 到 该 数据 帧 后 ， 发 现 目的 MAC 为 自己 的 MAC， 和 手 是 会 继续 
处 理 该 数据 帧 。 
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该 示例 中 ， 服 务 器 A 处 于 一 个 共享 以 太 网 中 ， 两 全 服务 器 都 会 收 到 RTB 
发 送 的 数据 帧 。 该 帧 的 目的 MAC 地 址 与 服务 器 B 的 接口 MAC 地 址 不 匹配 
， 所 以 会 被 服务 器 B 丢 弃 。 

服务 器 A 成 功 收 到 该 帧 ， 并 通过 FCS 校 验 。 服 务 器 A 将 利用 帧 中 的 类 型 字 
段 来 识别 在 网 络 层 处 理 该 数据 的 协议 。 该 示例 中 ， 服 务 器 A 会 将 解 封装 
后 的 此 数据 交 给 网 络 层 的 IP 协 议 来 进行 处 理 。 


0 1390 





服务 器 A 
了 下 Data IP Header 


172.16.10.1/24 


00-03-04-05-06-AA Version Header Ds Field 


ength Total Length 


Identification Flags Fragment Offset 


Time to Live Protocol Header Checksum 
Source IP Address: 10.1.1.1 


Destination IP Address: 172.16.10.1 


172.16.10.2/24 IP Options 
00-03-04-05-06-BB 


e 服务 器 A 检查 数据 包 的 目的 IP 地 址 ， 发 现 目 的 IP 与 自己 的 IP 地 址 相同 。 
e 服务 器 A 剥 掉 数 据 包 的 IP 头 部 后 会 送 往 上 层 协议 TCP 继 续 进行 处 理 。 
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服务 器 A 通过 IP 协 议 来 处 理 该 报 文 、 首先 会 通过 校 验 和 字段 来 验证 报 文 


头 的 完整 性 ， 然 后 检查 IP 报 文 头 中 的 目的 IP 地 址 是 否 与 自己 当前 的 IP 地 
址 匹配 。 


如 果 在 源 与 有 的 之 间 的 数据 传输 期 间 数 据 发 生 了 报 文 分 片 ， 则 报 文 会 被 
目的 端 重 新 组 合 。 标 识字 自用 于 标识 属于 同一 数据 源 的 分 片 报 文 ， 偏 移 
量 表 示 该 分 片 在 原 分 组 市 的 相对 位 置 。 标 志 字段 目 前 只 有 两 位 有 意义 ， 
标志 字段 最 低位 为 二 示 后 面 还 有 分 片 ， 为 0 表示 这 已 经 是 最 后 一 个 数据 
A We Dt tao 
须 被 目的 端 全 部 接收 到 后 才 会 进行 重新 组 合 

甸 议 和 示 此 数据 所 挤 和 的 上 屋 数据 是 和 各 协议 的 数据 。 需 要 注 交 


是 , 沾 盖 个 报头 并 非 总 是 传输 层 报头 。 例 如 ，ICMP 报 文 也 是 使 用 IP 协 
议 封 装 ， 协 议 字段 值 为 0x01。 





0 1400 


数据 段 解 封 准 


服务 器 A 
0 


172.16.10.1/24 
00-03-04-05-06-AA Source Port:1027 Destination Port:80 


Sequence Number 
Acknowledgement Number 


Header 


R 
Length Resv. Window 


Checksum Urgent Pointer 


172.16.10.2/24 
00-03-04-05-06-BB Options Paddng 使 


e 服务 器 A 检 查 TCP 头 部 的 目的 端口 ， 然 后 将 数据 段 发 送 给 应 用 层 的 
HTTP 协 议 进行 处 理 。 
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当 IP 报 文 头 被 处 理 完 并 剥离 后 ， 数 据 段 会 被 发 送 到 传输 层 进行 处 理 。 在 
此 示例 中 ， 传 输 层 协议 使 用 的 是 TCR， 且 发 送 端 和 接收 端 已 经 通过 三 次 
握手 建立 了 连接 。 传 输 层 收 到 该 数据 段 后 ，TCP 协 议会 查看 并 处 理 该 数 
据 段 头 部 信息 ， 其 中 目的 端口 号 为 80， 用 于 表示 处 理 该 数据 的 应 用 层 协 
议 为 HTTP 协 议 。TCP 处 理 完 头 部 信息 后 会 将 此 数据 段 头 部 进行 剥离 ， 
然后 将 剩 下 的 应 用 数据 发 送 到 HTTP 协 议 进行 处 理 。 


0 1410 


0 1420 


e 数据 在 进行 二 层 和 三 层 封装 之 前 ， 主 机 需要 了 解 哪些 信息 ? 

e 当 数 据 帧 发 送 到 非 目的 主机 时 ， 非 目的 主机 将 会 如 何 处 理 ? 

e 传输 层 如 何 能 够 准确 的 将 数据 交 给 特定 应 用 ? 

e@ 当 两 台 主机 同时 访问 服务 器 的 HTTP 服 务 ， 该 服务 器 如 何 区 分 数据 属于 


哪个 会 话 ? 
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， 主 机 在 封装 数据 包 之 前 ， 必 须要 知道 目的 端 IP 地 址 。 在 封装 数据 帧 


之 前 ， 必 须要 知道 去 往 目的 网 络 的 路 由 以 及 下 一 跳 的 MAC 地 址 。 
如 果 主 机 接收 到 一 个 不 是 发 往 自 己 的 数据 帧 ， 在 检验 帧 头 中 的 目的 
MAC 地 址 之 后 会 丢弃 该 帧 。% 


.传输 层 会 检查 TEP 或 UDP 报 文 头 中 的 目的 端口 号 ， 以 此 来 识别 特定 


应 用 。 

服务 器 可 以 只 通过 源 IP 地 址 识别 两 全 主机 的 HTTP 流 量 ， 另 外 TCP 报 
文 头 中 包含 的 源 端口 也 可 以 被 用 来 区 分 同一 台 主 机 通过 不 同 的 浏览 
器 发 起 的 不 同 的 会 话 。 例 如 ， 两 个 来 自 源 IP 为 10.1.1.1 的 HTTP 流 量 
使 用 的 目的 端口 号 都 是 80， 但 源 端 口号 为 1028 和 1035。 


谢谢 


Www.huawel.com 





0 1430 


Module-2 


VRP 的 操作 指导 





0 1470 


俏 前 


交换 机 可 以 隔离 冲突 域 ， 路 由 器 可 以 隔离 广播 域 ， 这 两 种 设备 在 企业 网 络 
中 应 用 越 来 越 广泛 。 随 着 越 来 越 多 的 终端 接 入 到 网 络 中 ， 网 络 设备 的 负担 
也 越 来 越 重 ， 这 时 网 络 设备 可 以 通过 华为 专 有 的 VRP 系 统 来 提升 运行 效率 。 
通用 路 由 平台 VRP (Versatile Routing Platform) 是 华为 公司 数据 通信 产品 
的 通用 操作 系统 平台 ， 它 以 IP 业 务 为 核心 ， 采 用 组 件 化 的 体系 结构 ， 在 实 
现 丰富 功能 特性 的 同时 ， 还 提供 了 基于 应 用 的 可 裁剪 和 可 扩展 的 功能 ， 使 
得 路 由 器 和 交换 机 的 运行 效率 大 大 增加 。 人 能 对 VRP 熟 练 地 进行 配置 和 操作 
是 对 网 络 工程 师 的 一 种 基本 要 求 。 Kk 
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0 1480 


学 完 本 课程 后 ， 您 应 该 能 : 


e 掌握 交换 机 和 路 由 器 的 应 用 场景 
e 掌握 冲突 域 和 广播 域 的 区 别 
e 了 解 VRP 的 基础 知识 
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0 1490 


交换 机 的 应 用 


Switch 


主机 A 主机 B 主机 C 主机 D 主 主机 








e 如 果 使 用 Hub， 则 主机 A 发 送 数据 时 ， 其 他 主机 都 不 能 发 送 数据 ;否则 
会 发 生 冲突 。 使 用 交换 机 时 ， 则 不 会 出 现 这 种 现象 。 
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由 集线器 (HUB) 和 中 继 器 组 建 的 以 太 网 ， 实 质 上 是 一 种 共享 式 以 太 网 
。 共 享 式 以 太 网 的 主要 缺陷 有 冲突 严重 、 广 播 泛滥 、 安 全 性 差 。 

交换 机 是 工作 在 数据 链 路 层 的 设备 。 交 换 机 可 以 将 一 个 共享 式 以 太 网 分 
割 为 多 个 冲突 域 。 链 路 层 流 量 被 隔离 在 不 同 的 冲突 域 中 进行 转发 ， 如 此 
便 极 大 地 提升 了 以 太 网 的 性 能 。 

更 进一步 说， 通常 主机 和 交换 机 之 间 以 及 交换 机 与 交换 机 之 间 都 使 用 全 
双 工 技术 进行 通信 ， 这 时 冲突 现象 会 被 彻底 消除 。 

如 本 例 所 示 ， 在 由 Hub 搭 建 的 网 络 中 ， 所 有 的 主机 处 于 同一 个 冲突 域 ， 
主机 人 A 发 送 数 据 给 主机 B 时 ， 其 他 主机 都 将 收 到 此 数据 但 同时 这 些 主机 
都 不 能 发 送 数据 。 用 交换 机 替代 Hub 后 ， 因 为 交换 机 分 割 了 冲突 域 ， 所 
以 在 主机 A 发 送 数据 给 主机 B 时 ， 主 机 C 和 主机 D 之 间 也 可 以 同时 互相 发 
送 数 据 。 


0 1500 


路 由 器 的 应 用 








主机 A 


e 路 由 器 可 以 分 割 广播 域 。 
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交换 机 虽然 能 够 隔离 冲突 域 ， 但 是 当 所 全 设备 发 送 广播 帧 时 ， 其 他 设备 
仍然 都 会 接收 到 该 广播 帧 。 随 着 网 络 规模 的 增 大 ， 广 播 会 越 来 越 多 ， 这 
样 就 会 影响 网 络 的 效率 。 路 由 器 可 以 用 来 分 割 广播 域 ， 减 少 广播 对 网 络 
效率 的 影响 。 

一 般 情况 下 ， 广 播 巾 的 转发 被 限制 在 广播 域内 。 广 播 域 的 边缘 是 路 由 器 ， 
因为 通常 路 由 器 不 会 转发 广播 帧 。 

路 由 器 负责 在 网 络 间 转 发 报 文 。 它 能 够 在 自身 的 路 由 表 里 查 找到 达 目 的 
地 的 下 一 跳 地 址 》 将 报 文 转发 给 下 一 跳 路 由 器 ， 如 此 重复 ， 并 最 终 将 报 
文 送 达 和 目的 地 。 
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VRP 介 绍 


交换 
3 3 网 
< 
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VRP 是 华为 公司 具有 完全 自主 知识 产权 的 网 络 操作 系统 ， 可 以 运行 在 多 
种 硬件 平台 之 上 。VRP 拥 有 一 致 的 网 络 界面 、 用 户 界面 和 管理 界面 ， 为 
用 户 提供 了 灵活 丰富 的 应 用 解决 方案 。 

VRP 平 全 以 TCP/IP 协 议 簇 为 核心 ， 实 现 了 数据 链 路 层 、 网 络 层 和 应 用 层 
的 多 种 协议 ， 在 操作 系统 中 集成 了 路 由 交换 技术 、QoS 技 术 、 安 全 技术 
和 IP 语 音 技术 等 数据 通信 功能 ， 并 以 IP 转 发 引擎 技术 作为 基础 ， 为 网 络 
设备 提供 了 出 色 的 数据 转发 能 
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"组 件 化 设计 


"组 件 化 设计 
"应 用 于 华为 多 
"分 布 式 平台 .支持 多 CPU、 
个 产品 
"支持 众多 特性 
2 "高 性 能 
"支持 核心 路 由 器 


1998-2001 1999-2000 2004-Now 
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随 着 网 络 技术 和 应 用 的 飞速 发 展 ， 人 业务 能 力 、 产 
品 支持 等 方面 也 在 持续 演进 。 到 目前 为 上 ，VRP 已 经 开发 出 了 5 个 版 本 
、 VRP5 和 VRP8。 

VRP5 是 一 款 分 布 式 网 络 操作 系统 ， 具 有 高 可 靠 性 、 高 性 能 、 可 扩展 的 
架构 设计 。 目 前 ， 绝 犬 多 数 毕 为 设备 使 用 的 都 是 VRP5 版 本 。 
VRP8 是 新 一 代 网 络 操 作 系统 ， 具 有 分 布 式 、 多 进程 、 组 件 化 架构 ， 支 
0 


"KY 


ss 







-全 
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设备 管理 接口 


AR2200 


EE | 


EE 


入 


Ve 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page8 7 HUAWEI 





AR 系 列 企 业 路 由 器 有 多 个 型 号 。 包 丘 AR150、AR200、AR1200、 
AR2200、AR3200。 它 们 是 华为 第 三 代 路 由 器 产品 ， 提 供 路 由 、 交 换 、 
无 线 、 语 音 和 安全 等 功能 。AR 路 由 器 被 部 署 在 企业 网 络 和 公 网 之 间 ， 作 
为 两 个 网 络 间 传 输 数据 的 大口 和 出 口 。 在 AR 路 由 器 上 部 署 多 种 业务 能 降 
低 企 业 的 网 络 建设 成 本 和 运 维 成 本 。 根 据 一 个 企业 的 用 户 数 和 业务 的 复 
杂 程 度 可 以 选择 不 同型 号 的 AR 路 由 器 来 部 署 到 网 络 中 。 

华为 X7 系 列 以 太 网 交换 机 提供 数据 交换 的 功能 ， 满 足 企 业 网 络 上 多 业务 
的 可 靠 接 入 和 高 质量 传输 的 需求 。 这 个 系列 的 交换 机 定位 于 企业 网 络 的 
接 入 层 么 汇聚 层 和 核心 层 ， 提 供 大 容量 交换 ， 高 密度 端口 ， 实 现 高 效 的 
报 文 转发 。X7 系 列 以 太 网 交换 机 包括 了 S1700、S2700、S3700、 
S5700\ S7700、S9700 等 。 


ARG3 系 列 路 由 器 和 X7 系 列 交 换 机 都 提供 了 Console 口 作为 管理 口 ， 
AR2200 额 外 提供 了 Mini USB 口 作为 管理 口 。 
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Console 口 登录 


Console 线 

















Console 
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使 用 Console 线 缆 来 连接 交换 机 或 路 由 器 的 Console 口 与 计算 机 的 COM 
口 ， 这 样 就 可 以 通过 计算 机 实现 本 地 调试 和 维护 。S5700 和 AR2200 的 
Console 口 是 一 种 符合 RS232 串 口 标准 的 RJ45 接 口 。 目 前 大 多 数 人 台式 电 
脑 提 供 的 COM 口 都 可 以 与 Gonsole 口 连接 。 笔 记 本 电脑 一 般 不 提供 COM 
口 ， 需 要 使 用 USB 到 RS232 的 转换 接口 。 
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连 兵 扩 过 
新 建 连 接 
往 入 名 称 并 为 访 连 撞 迁 括 图 慰 


om 
图 标 中 
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很 多 终端 模拟 程序 都 能 发 起 Console 连 接 ， 例如， 可 以 使 用 超级 终端 程 
序 连 接 到 VRP 操 作 系 统 ， 如 上 图 所 示 。 使 用 超级 终端 连接 VRP 时 ， 必 须 
设置 端口 参数 。 上 图 是 端口 参数 设置 的 示例 ， 如 果 对 参数 值 做 了 修改 ， 
需要 恢复 默认 参数 值 。 

完成 设置 以 后 ， 点 击 , “确定 ”按钮 即 可 与 VRP 建 立 连接 。 如 果 设 备 初 次 
启动 ，VRP 系 统 会 要 求 用 户 设置 Console 登 录 密 码 。 

在 缺少 超级 终端 程序 的 计算 机 上 ， 可 以 使 用 putty 或 Secure CRT 程 序 发 
起 Console 连 接 , ;并 连接 到 VRP， 配 置 参数 与 上 图 一 致 。 
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Mini USB 口 登录 


USB 线 





Mini USB 
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华为 AR2200 系 列 路 由 器 还 支持 通过 Mini USB 口 与 主机 USB 口 建立 连接 
， 实 现 对 设备 的 调试 和 维护 。 


在 管理 设备 时 ，Console 接 口 和 Mini USB 接 口 互 斥 ， 即 同一 时 刻 只 能 使 
用 其 中 的 1 个 接口 连接 到 VRPs 
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Mini USB 驱 动 安装 


间 TUSB3410 Single Driver 


Welcome to the roi Wizard for 
TUSB3410 Single Driver 


The InstalShveld(R) Wizard wil nstal TUSB3410 Single Driver 
Wrapper on your computer, To c , chick Nexct, 


Destination Folder 


WARNING: Ts program is probected by copyright ow and Clck Next to install to this folder, or cick Change to nstal to a different folder. 
international treaties. 


Jnstal TUSB3410 Sgle Driver Wrapper to 
Oo WU eles eerhe me Jpn gfe prer [eh | 
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在 使 用 Mini USB 口 建立 连接 前 ， 需 要 在 主机 上 安装 驱动 程序 。 您 可 以 从 
华为 企业 官方 支持 网 站 下 载 到 所 需 驱 动 程序 。 目 前 ，Mini USB 的 驱动 程 
序 只 能 安装 在 Windows XP、Windows Vista 和 Windows 7 操作 系统 上 。 


按照 软件 提示 安装 驱动 程序 即 可 。 


华为 企业 官方 支持 网 站 网 址 : 
http://www.support:huawei.com/enterprise/。 
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参数 配置 








| 连 强 二 还 
新 建 连 接 
输入 名 称 并 为 该 连接 选择 图 标 














d (maximum length 16 


Confirm password:huawei 


<Huawei> 
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安装 驱动 程序 后 ， 主 机 上 会 增加 一 个 新 的 虚拟 COM 接 口 ， 终 端 模拟 软件 
可 以 通过 该 虚拟 COM 接 口 连 接 到 VRP。 具 体 的 软件 使 用 和 参数 配置 与 本 
材料 的 第 10 页 一 致 。 
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二 
@ i 


e 如 果 路 由 器 收 到 了 网 络 中 主机 发 送 的 广播 报 文 ， 会 如 何 操作 ? 
e 华为 数 通 设 备 目前 使 用 的 VRP 版 本 是 多 少 ? 
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1， 当 路 由 器 收 到 该 广播 报 文 时 ,路 由 器 会 根据 数据 包 内 容 进 行 处 理 ， 
可 能 会 对 必要 广播 报 文 (如 请 求 路 由 器 MAC 地 址 的 ARP 广 播 ) 进行 
回应 ， 但 不 会 将 该 数据 包 转 发 到 其 他 广播 域 。 

2， 目 前 ， 大 多 数 华为 数 通 育 品 使 用 的 是 VRP5 版 本 ， 少 数 产 品 如 NE 系 
列 路 由 器 使 用 的 是 VRP8 版 本 。 


0 1600 


谢谢 


Www.huawel.com 
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命令 行 基础 
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侈 兰 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
。 掌握 VRP 命 令 行 的 基础 知识 
行进 行 基本 的 配置 


一 
。 利用 VRP 命 令 行 
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设备 初始 化 启动 


CP, routing, DNS, ar 


top Auto-Config? 
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管理 员 和 工程 师 如 果 要 访问 在 通用 路 由 平台 VRP 上 运行 的 华为 产品 ， 首 
先 要 进入 启动 程序 。 开 机 界面 信息 提供 了 系统 启动 的 运行 程序 和 正在 运 
行 的 VRP 版 本 及 其 加 载 路 径 。 局 动 完 成 以 后 ， 系 统 提 示 目 前 正在 运行 的 
是 自动 配置 模式 。 用 户 可 以 选择 是 继续 使 用 自动 配置 模式 还 是 进入 手动 
配置 的 模式 。 如 果 选 择 手 动 配置 模式 ， 在 提示 符 处 输入 Y。 在 没有 特别 
要 求 的 情况 下 ， 我 们 选择 手动 配置 模式 。 
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查看 运行 状态 或 其 他 参数 


配置 设备 的 系统 参数 等 


<Huawei>system-view 





Enter system view, return user View with Ctrl+2Z. 
[Huawei]interface GigabitEthernet 0/0/0 


[Huawei-GigabitEthernet0/0/0] 


CN 
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VRP 分 层 的 命令 结构 定义 了 很 多 命令 行 视图 ， 每 条 命令 只 能 在 特定 的 视 
图 中 执行 。 本 例 介绍 了 常见 的 命令 行 视图 。 每 个 命令 都 注册 在 一 个 或 多 
个 命令 视图 下 ， 用 户 只 有 先进 兴 这 个 命令 所 在 的 视图 ， 才 能 运行 相应 的 
命令 。 进入 到 VRP 系 统 的 配置 界面 后 ，VRP 上 最 先 出 现 的 视图 是 用 户 视 
图 。 在 该 视图 下 ， 用 户 可 以 查看 设备 的 运行 状态 和 统计 信息 。 

若 要 修改 系统 参数 让 用 户 必须 进入 系统 视图 。 用 户 还 可 以 通过 系统 视图 
进入 其 他 的 功能 配置 视图 ， 如 接口 视图 和 协议 视图 。 

通过 提示 符 可 以 判断 当前 所 处 的 视图 ， 例 如 : “< >" 表 示 用 户 视图 ， 
] 表 示 除 用 户 视图 以 外 的 其 它 视图 。 
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CTRL+C 
CTRL+Z 


CTRL+] 


回 到 用 户 视图 


终止 当前 连接 或 切换 连接 





<Huawei>s 


ystem-view 


Enter system view, return 


[Huawei]^z //Ctrl+2Z 


<Huawei> 
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为 了 简化 操作 ， 系 统 提 供 了 快捷 键 ， 使 用 户 能 旬 





Wb huawel 


快速 执行 操作 。 以 上 表 


格 中 提供 了 系统 定义 的 快捷 键 。 基 他 的 快捷 键 功能 如 下 : 


CTRL+B 将 光标 向 左 移动 一 个 字符 。 
CTRL+D 删除 当前 光标 所 在 位 置 的 字符 。 
CTRL+E 将 光标 移动 到 当前 行 的 末尾 。 
CTRL+F 将 光标 向 有 移动 一 个 字符 。 
CTRL+H 和 删除 光标 左 侧 的 一 个 字符 。 
CTRL+N, 显 示 历 史 命 令 缓冲 区 中 的 后 一 条 命 
CTRL+P 显示 历史 命令 缓冲 区 中 的 前 一 条 命 
CTRL+W 删除 光标 左 侧 的 一 个 字符 串 。 
CTRL+X 删除 光标 左 侧 所 有 的 字符 。 


人 
< 
人 
< 


oo 


oo 


CTRL+Y 删除 光标 所 在 位 置 及 其 右 侧 所 有 的 字符 。 


ESC+B 将 光标 向 左 移动 一 个 字符 串 。 
ESC+D 删除 光标 右 侧 的 一 个 字符 串 。 
ESC+F 将 光标 向 右 移动 一 个 字符 串 。 
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功能 
Backspace 删除 光标 左边 的 第 一 个 字符 
一 Or Ctrl+B 光标 左 移 一 位 
一 Or Ctrl+F 光标 右 移 一 位 
TAB 输入 一 个 不 完整 的 命令 并 按 TAB 键 ， 就 可 以 补 全 该 命令 


[Huawei] inter //TAB 


[Huawei] interface 


a 


m7 Wb buawel 
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还 有 一 些 其 他 功能 键 也 可 以 用 来 执行 类 似 的 操作 ， 比 如 ， 与 CTRL+H 的 
功能 一 样 ， 退 格 也 可 以 删除 光标 左 侧 的 一 个 字符 。 向 左 的 光标 键 (一 ) 与 
向 右 的 光标 键 (一 ) 可 以 分 别 用 来 执行 与 CTRL+B 和 CTRL+F 相 同 的 功能 。 
向 下 的 光标 键 (|J) 可 以 用 来 执行 与 Ctrl+N 相 同 的 功能 ， 向 上 的 光标 键 (T) 
可 以 替换 CTRL+P。 

此 外 ， 若 命令 字 的 前 六 个 字母 是 独一无二 的 ， 系 统 可 以 在 输 完 该 命令 的 
前 几 个 字母 后 自动 将 命令 补充 完整 。 如 本 例 所 示 ， 用 户 只 需 输入 inter 并 
按 Tab 键 ， 系 统 自 动 将 命令 补充 为 interface。 若 命令 字 并 非 独 一 无 二 的 
， 按 Tag 键 后 将 显示 所 有 可 能 的 命令 。 如 输入 in 并 按 Tab 键 ， 系 统 会 按 顺 
序 显 示 以 平 命令 : info-center，interface。 
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命令 行 在 线 帮助 


<Huawei> d? 


<Huawei> display h? 


命令 行 在 线 帮助 
<Huawei> ? 


<Huawei> display ? 
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VRP 提 供 两 种 帮助 功能 ， 分 别 是 部 分 帮助 和 完全 帮助 。 

部 分 帮助 指 的 是 ， 当 用 户 输入 命令 时 ， 如 果 只 记得 此 命令 关键 字 的 开头 
一 个 或 几 个 字符 ， 可 以 使 用 命令 行 的 部 分 帮助 获取 以 该 字符 串 开 头 的 所 
有 关键 字 的 提示 ， 如 本 例 中 所 示 。 

完全 帮助 指 的 是 ， 在 任 一 命令 视图 下 ， 用 户 可 以 键入 “?” 获 取 该 命令 
视图 下 所 有 的 命令 发 其 简单 描述 ; 如 果 键 入 一 条 命令 关键 字 ， 后 接 以 空 
格 分 隔 的 “2 、 如 果 该 位 置 为 关键 字 ， 则 列 出 全 部 关键 字 及 其 描述 。 
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基本 配置 步骤 


合作 功 能 


Rp 
sysname 配置 设备 名 称 


<Huawei>system-view 
Enter System view, return user View with Ctrl+2Z. 
[Huawei] sysname RTA 


[RTA] 
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网 络 上 一 般 都 会 部 署 不 止 一 全 设备， 管理 员 需 要 对 这 些 设备 进行 统一 管 
理 。 在 进行 设备 调试 的 时 候 ， ,首要 任务 是 设置 设备 名 。 设 备 名 用 来 唯一 
地 标识 一 人 台 设 备 。AR2200 路 由 器 默认 的 设备 名 是 huawei， 而 S5700 系 
列 默认 的 设备 名 是 Quidwaya 设备 名 称 一 旦 设置 ， 立 刻 生效 。 
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配置 系统 时 钟 


clock timezone 设置 所 在 时 区 


clock datetime 设置 当前 时 间 和 日 期 
clock daylight-saving-time 设置 采用 夏 时 制 
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系统 时 钟 是 设备 上 的 系统 时 间 戳 % 由 平地 域 的 不 同 ， 用 户 可 以 根据 当地 
规定 设置 系统 时 钟 。 用 户 必 须 正 确 设置 系统 时 钟 以 确保 其 与 其 他 设备 保 
持 同 步 。 

设置 系统 时 钟 的 公式 为 :UTCE+ 时 区 偏 移 量 + 夏 时 制 时 间 偏 移 量 。clock 
datetime 命 令 设置 HHWMMiSS YYYY-MM-DD 格 式 的 系统 时 钟 。 但 是 需 
要 注意 的 是 ， 如 果 没 有 设 定时 区 ， 或 者 时 区 设 定 为 零 ， 那 么 设 定 的 日 期 
和 时 间 将 被 认为 是 NTC 时 间 ， 所 以 建议 在 对 系统 时 间 和 日 期 进行 配置 前 
先 设置 时 区 。 

clock timezone 命 令 用 来 对 本 地 时 区 信息 进行 设置 ， 具 体 的 命令 参数 为 
timé-zone~name { aaa | minus } offset。 其 中 参数 add 表 示 与 UTC 时 间 相 
比 , Wme-zone-name 增 加 的 时 间 偏 移 量 。 即 ， 在 系统 默认 的 UTC 时 区 的 
基础 上 ， 加 上 offset， 就 可 以 得 到 time-zone-name 所 标识 的 时 区 时 间 ; 
参数 minus 指 的 是 与 UTC 时 间 相 比 ，time-zone-name 减 少 的 时 间 偏 移 量 
。 即 ， 在 系统 默认 的 UTC 时 区 的 基础 上 ， 减 去 offset， 就 可 以 得 到 time- 
Zone-name 所 标识 的 时 区 时 间 。 

有 的 地 区 实行 夏令 时 制 ， 因 此 当 进 入 夏令 时 实施 区 间 的 一 刻 ， 系 统 时 间 
要 根据 用 户 的 设 定 进 行 夏 令 时 时 间 的 调整 。VRP 支 持 夏 令 时 功能 。 比 如 
， 在 英国 ， 从 三 月 的 最 后 一 个 星期 天 到 十 月 最 后 一 个 星期 天 是 夏令 时 区 
间 ， 那 么 可 以 通过 执行 命令 指定 夏令 时 的 开始 和 结束 时 间 。 
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配置 标题 页 消息 


命令 功能 
header login 配置 在 用 户 登陆 前 显示 的 标题 消息 
header shell 配置 在 用 户 登陆 后 显示 的 标题 消息 





Huaweil]header login information "welcome to huawei certification!" 


Huawei]header shell information "Please don't reboot the device!" 


welcome to huawei certification! 


,0gin authentication 





't reboot the device! 
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header 命 令 用 来 设置 用 户 登录 设备 时 终端 上 显示 的 标题 信息 。 
login 参 数 指定 当 用 户 在 登录 设备 认证 过 程 中 ， 激 活 终端 连接 时 显示 的 标 


题 信息 。 
shell 参 数 指定 当 用 户 成 功 登 录 到 设备 上 ， 已 经 建立 了 会 话 时 显示 的 标题 
信息 。 


header 的 内 容 可 以 是 字符 串 或 文件 名 。 当 header 的 内 容 为 字符 串 时 ， 标 
题 信 息 以 第 所 个 英文 字符 作为 起 始 符号 ， 最 后 一 个 相同 的 英文 字 ， 
结束 符 ;通常 情况 下 ， 建 议 使 用 英文 特殊 符号 ， 并 需要 确保 在 信息 正 

中 没有 此 符号 。 

本 例 中 $ header 的 内 容 是 字符 串 。 字 符 串 可 以 包含 1-200 0 
格 。 使 用 header { login | shell } information text 命 令 能 设置 字符 串 形 式 
的 header。 


若 要 设置 文件 形式 的 header， 使 用 header { login | shell } file file-name 
命令 。file-name 参 数 指定 了 标题 信息 所 使 用 的 文件 名 ， 登 陆 前 后 ， 该 文 
件 的 内 容 将 以 文本 的 形式 显示 出 来 。 
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0,1 and 2 


0,1,2 and 3 





<Huawei> system-view 


[Huawei] command-privilege level 3 view user save 
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系统 将 命令 进行 分 级 管理 ， 以 增加 设备 的 安全 性 。 设 备 管理 员 可 以 设置 
用 户 级 别 ， 一 定 级 别 的 用 户 可 以 使 用 对 应 级 别 的 命令 行 。 缺 省 情况 下 命 
令 级 别 分 为 0~3 级 ， 用 户 级 别 分 为 0~15 级 。 用 户 0 级 为 访问 级 别 ， 对 应 
网 络 诊断 工具 命令 (pingestracert) 、 从 本 设备 出 发 访问 外 部 设备 的 命 
令 (Telnet 客 户 端 ) 、% 部 分 display 命 令 等 。 用 户 1 级 为 监控 级 别 ， 对 应 
命令 级 0、1 级 ， 包 括 用 于 系统 维护 的 命令 以 及 display 等 命令 。 用 户 2 级 
是 配置 级 别 ， 包 括 向 用 户 提供 直接 网 络 服务 ， 包 括 路 由 、 各 个 网 络 层次 
的 命令 。 用 户 3 计 5 级 是 管理 级 别 ， 对 应 命令 3 级 ， 该 级 别 主 要 是 用 于 系 
统 运 行 的 命令 汶 对 业务 提供 支撑 作用 ， 包 括 文件 系统 、FTP、TFTP 下 载 
、 文 件 交 换 配 置 、 电 源 供应 控制 ， 备 份 板 控制 、 用 户 管理 、 命 令 级 别 设 
置 \ 系统 内 部 参数 设置 、 以 及 用 于 业务 故障 诊断 的 debugging 命 令 。 本 
例 展示 了 如 何 修 改 命令 级 别 ， 在 用 户 视图 下 执行 Save 命 令 需 要 3 级 的 权 
限 3 

在 具体 使 用 中 ， 如 果 我 们 有 多 个 管理 员 帐 号 ， 但 只 允许 某 一 个 管理 员 保 
存 系统 配置 ， 则 可 以 将 save 命 令 的 级 别提 高 到 4 级 ， 并 定义 只 有 该 管理 
全 这 样 ， 在 不 影响 其 他 用 户 的 情况 下 ， 可 以 实现 对 命令 的 

用 控制 。 
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用 户 界面 类 型 


Console 0 


0-4 


e VTY 接口 最 大 可 配 范围 为 0-14。 
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每 类 用 户 界 面 都 有 对 应 的 用 户 界面 视图 * 用 户 界面 (User-interface) 视 
图 是 系统 提供 的 一 种 命令 行 视图 用 来 配置 和 管理 所 有 工作 在 异步 交互 
方式 下 的 物理 接口 和 逻辑 接口 从 而 达到 统一 管理 各 种 用 户 界 面 的 目的 
。 在 连接 到 设备 前 ， 用 户 要 设置 用 户 界 面 参 数 。 系 统 支 持 的 用 户 界面 包 
括 Console 用 户 界 面 和 VTY 用 户 界 面 。 控 制 口 (Console Port) 是 一 种 
通信 串 行 端口 ， 由 设备 的 主 控 板 提供 。 虚 拟 类 型 终端 (Virtual Type 
Terminal) 是 一 种 成 拟 线路 端口 ， 用 户 通过 终端 与 设备 建立 Telnet 或 
SSH 连 接 后 入 也 就 建立 了 一 条 VTY， 即 用 户 可 以 通过 VTY 方 式 登 录 设 备 
。 设 备 一 般 最 多 支持 15 个 用 户 同 时 通过 VTY 方 式 访问 。 执 行 user- 
interface_maximum-vty numpber 命令 可 以 配置 同时 登录 到 设备 的 VTY 
类 型 用 户 界 面 的 最 大 个 数 。 如 果 将 最 大 登录 用 户 数 设 为 0， 则 任何 用 户 
都 不 能 通过 Telnet 或 者 SSH 登 录 到 路 由 器 。display User-interface 命令 
用 来 查看 用 户 界 面 信息 。 


不 同 的 设备 ， 或 使 用 不 同 版 本 的 VRP 软 件 系统 ， 具 体 可 以 被 使 用 的 VTY 
接口 的 最 大 数量 可 能 不 同 。 
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配置 用 户 珊 面 命令 


idle-timeout 设置 超时 时 间 
screen-length 设置 指定 终端 屏幕 的 临时 显示 行 数 


history-command 
max-size 


设置 历史 命令 缓冲 区 的 大 小 





# Set the size of the history command buffer to 20 
<Huawei>system-view 

[Huawei]user-interface console 0 
[Huawei-ui-console0]history-command max-size 20 

# Set the timeout duration to 1 minute and 30 seconds. 


[Huawei-ui-console0]idle-timeout 1 30 
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用 户 可 以 设置 Console 界 面 和 VTY 界 面 的 属性 ， 以 提高 系统 安全 性 。 如 

果 一 个 连接 上 设备 的 用 户 一 直人 处 于 室 闲 状态 而 不 断 开 ， 可 能 会 给 系统 带 

来 很 大 风险 ， 所 以 在 等 待 一 个 超时 时 间 后 ， 系 统 会 自动 中 断 连接 。 这 
闲置 切断 时 间 又 称 超时 时 间 $ .默认 为 10 分 钟 。 

当 display 命 令 输出 的 信息 超过 一 页 时 ， 系 统 会 对 输出 内 容 进行 分 页 ， 使 

用 空格 键 切 换 下 二 页 

如 果 一 页 输出 的 信息 过 少 或 过 多 时 ， 用 户 可 以 执行 screen-length 命 令 修 

改 信息 输出 时 一 页 的 行 数 。 默 认 行 数 为 24， 最 大 支持 512 行 。 不 建议 将 

行 数 设置 为 0， 因 为 那样 将 不 会 显示 任何 输出 内 容 了 。 

每 条 命令 质 行 过 后 ， 执 行 的 记录 都 保存 在 历史 命令 缓存 区 。 用 户 可 以 利 
用 (1)4) ，CTRL+P，Ctrlt+N 这 些 快捷 键 调用 这 些 命令 。 历 史 命 令 绥 

存 区 中 默认 和 g 存 储 10 条 命令 ， 可 以 通过 运行 history-command max-size 


改变 可 存储 的 命令 数 ， 最 多 可 存储 256 条 。 
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配置 登陆 权限 


命令 功能 
user privilege 配置 指定 用 户 界面 下 的 用 户 级 别 


set authentication password 配置 本 地 认证 密码 





# Set the user level on the VTY0 user interface to 2 
<Huawei>system-view 

[Huawei]user-interface vty 0 

[Huawei-ui-vty0]user privilege level 2 


[Huawei-ui-vty0-4]set authentication password ciphe 
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本 页 介绍 只 使 用 密码 登陆 的 情况 下 ， 登 陆 权 限 的 密码 配置 方式 。 

如 果 没 有 权限 限制 ， 未 授权 的 用 户 就 可 以 使 用 设备 获取 信息 并 更 改 配 置 
。 从 设备 安全 的 角度 考虑 ， 限 制 用 户 的 访问 和 操作 权限 是 很 有 必要 的 。 
用 户 权 限 和 用 户 认 证 是 提 弄 终端 安全 的 两 种 方式 。 用 户 权限 要 求 规定 用 
户 的 级 别 ， 一 定 级 别 的 和 用户 只 能 执行 特定 级 别 的 命令 。 

配置 用 户 界面 的 用 ( 户 谈 证 方式 后 ， 用 户 登 录 设 备 时 ， 需 要 输入 密码 进行 
认证 ， 这 样 就 限制 了 用 户 访问 设备 的 权限 。 在 通过 VTY 进 行 Telnet 连 接 
时 ， 所 有 接 入 设备 的 用 户 都 必须 要 经 过 认证 。 

设备 提供 三 种 认证 模式 ，AAA 模 式 、 密 码 认 证 模式 和 不 认证 模式 。AAA 
认证 模式 具有 很 高 的 安全 性 ， 因 为 登录 时 必须 输入 用 户 名 和 密码 。 密 码 
认证 只 需要 输入 登录 密码 即 可 ， 所 以 所 有 的 用 户 使 用 的 都 是 同一 个 密码 
。 使 用 不 认证 模式 就 是 不 需要 对 用 户 认 证 直接 登陆 到 设备 。 需 要 注意 的 
是 ，Console 界 面 默认 使 用 不 认证 模式 。 

对 于 Telnet 登 录用 户 ， 授 权 是 非常 必要 的 ， 最 好 设置 用 户 名 、 密 码 和 指 
定 和 帐号 相关 联 的 权限 。 
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配置 接口 IP 地 址 


RTA IP RTB 
仿 ， 
Bg metwork 10.0.12.1/24 S72 


RR GO/0/0 GO/0/0 民 


41.1.1/32 
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要 在 接口 运行 |P 服 务 ， 必 须 为 接口 配置 天 个 IP 地 址 。 一 个 接口 一 般 只 需 
要 一 个 IP 地 址 。 在 特殊 情况 下 ， 也 有 可 能 为 接口 配置 一 个 次 要 IP 地 址 。 
例如 ， 当 路 由 器 AR2200 的 接 昌 过 接 到 一 个 物理 网 络 时 ， 该 物理 网 络 中 
的 主机 属于 两 个 网 段 。 汶 了 让 两 个 网 段 的 主机 都 可 以 通过 路 由 器 
AR2200 访 问 其 它 网 络 & 吨 以 配置 一 个 主 IP 地 址 和 一 个 次 要 IP 地 址 。 一 
个 接口 只 能 有 一 个 二 |P 地 址 ， 如 果 接口 配置 了 新 的 主 IP 地 址 ， 那 么 新 的 
主 IP 地 址 就 替代 了 原来 的 主 IP 地 址 。 

用 户 可 以 利用 ip address <ip-address > { mask | mask-/length } 命令 为 接 
口 配置 好 地 址 这 个 命令 中 ，mask 代 表 的 是 32 比特 的 子 网 掩 码 ， 如 
255:255.255.0，1mask-/eng 代表 的 是 可 替换 的 掩 码 长 度 值 ， 如 24， 这 
两 者 可 以 交换 使 用 。 

Loopback 接 口 是 一 个 逻辑 接口 ， 可 用 来 虚拟 一 个 网 络 或 者 一 个 IP 主 机 。 
在 运行 多 种 协议 的 时 候 ， 由 于 Loopback 接 口 稳定 可 靠 ， 所 以 也 可 以 用 来 
做 管理 接口 。 

在 给 物理 接口 配置 IP 地 址 时 ， 需 要 关注 该 接口 的 物理 状态 。 默 认 情 况 下 
， 华 为 路 由 器 和 交换 机 的 接口 状态 为 up; 如 果 该 接口 曾 被 手动 关闭 ， 则 
在 配置 完 IP 地 址 后 ， 应 使 用 undo shutdown 打 开 该 接口 。 
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e 华为 网 络 设备 支持 多 少 个 用 户 同时 使 用 console 口 登录 ? 
e@ 在 使 用 命令 interface loopback interface 0 之 后 ，loopback 0 接口 的 状 


态 是 什么 ? 
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1.， 华为 网 络 设备 同时 只 能 有 一 个 用 户 登录 Console 界 面 ， 因 此 Console 
用 户 的 编号 固定 为 0。 

2. Loopback 接 口 是 一 种 逻辑 接口 ， 在 未 创建 之 前 ，Loopback 接 口 并 不 
存在 。 从 创建 开始 ，L60pback 接 口 就 一 直 存 在 ， 并 一 直 保 持 Up 状态 ， 
除非 被 手动 关闭 。 
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谢谢 


Www.huawel.com 
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文件 系统 基础 





0 1800 


们 前 言 


华为 网 络 设备 的 配置 文件 和 VRP 系 统 文件 都 保存 在 物理 存储 介质 中 ， 所 以 
文件 系统 是 VRP 正 常 运行 的 基础 。 只 有 掌握 了 对 文件 系统 的 基本 操作 ， 网 
络 工 程 师 才能 对 设备 的 配置 文件 和 VRP 系 统 文件 进行 高 效 的 管理 。 
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学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 


e 掌握 文件 系统 的 基本 操作 
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基本 查询 命令 


功能 
查看 当前 目录 
显示 当前 目录 下 的 文件 信息 
查看 文本 文件 的 具体 内 容 





tt Date Time FileName 
drw- Apr 10 2013 09:30:35 sre 
-IWw- 28 Apr 10 2013 09:31:38 private-da¥gagt 各 
-rw- 120 Apr 10 2013 09:32:38 wzbkl1 .cfg 


32,004 KB total (31,995 KB free) 
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VRP 基 于 文件 系统 来 管理 设备 上 的 文件 和 目录 。 在 管理 文件 和 目录 时 ， 
经 常会 使 用 一 些 基本 命令 来 查询 文件 或 者 目录 的 信息 ， 常 用 的 命令 包括 
pwd, dir[/all][ fiename | directory ] 和 和 

more [ /binary ] fename [ottset |] [ all ]。 

pwd 命 令 用 来 显示 当前 江 作 目录 。 

dir[/all] [ fiename Mdirectory ] 命 令 用 来 查看 当前 目录 下 的 文件 信息 。 

more [ /binafy ]Milename [ offset] [ all ] 命 令 用 来 查看 文本 文件 的 具体 内 
容 。 

本 例 中 ， 在 用 户 视图 中 使 用 dir 命 令 ， 可 以 查看 flash 中 的 文件 信息 。 


0 1830 


目录 操作 


功能 

修改 用 户 当前 界面 的 工作 目录 
创建 新 的 目录 
删除 目录 


<Huawei>mkdir test 
neors 心 te directory flash:/test......Done. 


Date Time FileName 
Apr 10 2013 0 35 src 
Apr 10 2013 private-data .txwt 
Apr 10 2013 wzbkl.cfg 
Apr 10 2013 09:53:11 test 


3 free) 





天 有 BS- 
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. A HUAWEI 


目录 操作 常用 的 命令 包括 : cd directory,~“mkdir directory 和 和 rmdir 
directory。 

cd directory 命 令 用 来 修改 用 户 当前 的 工作 目录 。 

mkdir directory 命 令 能 够 创建 一 个 新 的 目录 。 目 录 名 称 可 以 包含 1-64 个 
字符 。 

rmdir directory 命 令 能 够 删除 文件 系统 中 的 目录 ， 此 处 需要 注意 的 是 ， 
只 有 空 目 录 示 能 被 删除 。 

此 例 中 使 用 mkdir test 创 建 了 一 个 新 的 目录 test， 通 过 dir 可 以 查看 到 新 
目录 test 已 经 创建 成 功 。 
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文件 操作 


复制 文件 copy 
移动 文件 move 
重 命名 文件 rename 


<Huawei>rename test.txt huawei.txt 

Rename flash:/test.txt to flash:/huawei.txt ?[Y/N]:y 

Info: Rename file flash:/test.txt to flash:/huawei.txt ......Done. 
<Huawei i 





文件 操作 包括 : 复制 、 移 动 、 重 命名 压缩 、 删 除 、 恢 复 等 。 

copy source-filename destination-filename 命 令 可 以 复制 文件 。 如 果 目 
标 文件 已 存在 ， 系 统 会 提示 此 文件 将 被 奉 换 。 目 标 文件 名 不 能 与 系统 启 
动 文件 同名 ， 否 则 系统 将 会 出 现 错误 提示 。 

move source-filenamevdestination-filename 命 令 可 以 用 来 将 文件 移动 到 
其 他 目录 下 。move 命 令 只 适用 于 在 同一 储存 设备 中 移动 文件 。 

rename olo5zaime new-name 命 令 可 以 用 来 对 目录 或 文件 进行 重 命 名 。 
本 例 中 使 用 了 rename 命 令 修 改 test.txt 的 名 称 为 huawei.txt。 
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文件 操作 


删除 /永久 删除 文件 delete /unreserved 
恢复 删除 的 文件 undelete 
彻底 删除 回收 站 中 的 文件 reset recycle-bin 





FileName 
SLC 
Private-dateakt 巩 
WzZbkla.cia 
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delete [ /unreserved ] [ /force ] { filename | devicename } 命 令 可 以 用 来 
删除 文件 。 一 般 情况 下 ， 被 删除 的 文件 将 直接 被 移动 到 回收 站 。 回 收 站 
中 的 文件 也 可 以 通过 执行 undelete 命 令 进行 恢复 ,但 是 如 果 执 行 delete 
命令 时 指定 了 unreserved 参 数 ,* 则 文件 将 被 永久 删除 。 在 删除 文件 时 ， 
系统 会 提示 “是否 确定 删除 文件 ”， 但 如 果 命 令 中 指定 了 /force 参数 ， 
系统 将 不 会 给 出 任何 提示 信息 。filename 参 数 指 的 是 需要 删除 的 文件 的 
名 称 ，device-name 参 数 指定 了 储存 设备 的 名 称 。 

reset recycle-bin [ fi/lename | devicename ] 可 以 用 来 永久 删除 回收 站 中 
的 文件 4 filename 参 数 指定 了 需要 永久 删除 的 文件 的 名 称 ，device- 
name 参 数 指定 了 储存 设备 的 名 称 。 
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配置 文件 管理 


Saved- 
Configuration File 


Flash/SD 卡 





e 设备 启动 时 ， 会 加 载 保存 的 配置 文件 到 RAM ， 并 作为 当前 配置 文件 。 





SS 
多 
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设备 中 的 配置 文件 分 为 两 种 类 型 :\ 当 前 配置 文件 和 保存 的 配置 文件 。 当 
前 配置 文件 储存 在 设备 的 RAM 中 用 户 可 以 通过 命令 行 对 设备 进行 配置 
， 配 置 完成 后 使 用 save 命令 保存 当前 配置 到 存储 设备 中 ， 形 成 保存 的 配 
置 文件 。 保 存 的 配置 文件 都 是 以 “.cfg 或 “.zip" 作 为 扩展 名 ， 存 放 在 存 
储 设备 的 根 目 录 下 。 

在 设备 启动 时 ， 会 从 默认 的 存储 路 径 下 加 载 保存 的 配置 文件 到 RAM 中 。 
nh a 则 设备 会 使 用 缺 省 参数 进行 
初始 化 配置 。 
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配置 文件 查询 


命令 


显示 当前 配置 文件 display current-configuration 
显示 保存 的 配置 文件 display saved-configuration 


<Huawei>display current-configuration 
# 


sysname Huawei 


awei>display saved-configuration 


Huawei 


Return 
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display current-configuration 命 令 可 以 用 来 查看 设备 当前 生效 的 配置 
display current-configuration | begin {regular-expression} 命令 可 以 
显示 以 不 同 参数 或 表达 式 开头 的 配置 。 

display current-configuration | include {regularexpressio 咱 命令 唱 
以 显示 包含 了 指定 关键 字 或 表达 式 的 配置 。 

display saved=configuration [/ast/timel 命 令 用 来 查看 设备 下 次 启动 时 
加 载 的 配置 文件 。 使 用 last 参 数 可 以 显示 本 次 启动 时 使 用 的 配置 文件 内 
容 。 使 用 time 参 数 可 以 显示 系统 启动 后 最 近 的 一 次 手工 或 者 系统 自动 保 
存 配 置 的 时 间 。 
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配置 文件 保存 


保存 当前 配置 信息 





<Huawei>save 
The current configuration will be written to the device. 
Are you sure to continue? (y/n) [n]:y 
It will take several minutes to save configuration file, please 
9 证 全 县 
Configuration file had been saved successfully 
Note: The configuration file will take effect after being actiwvekea 
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save [configuration-file] 命 令 可 以 用 来 保存 当前 配置 信息 到 系统 默认 的 存 
储 路 径 中 。configuration-file 为 配置 文件 的 文件 名 ， 此 参数 可 选 。 


本 例 中 ， 执 行 save 命 令 后 ，. 当 前 配置 被 保存 到 了 设备 的 默认 储存 路 径 ， 
默认 文件 名 为 vrpcfg.zip。 
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系统 启动 文件 查询 


查看 系统 启动 配置 参数 display startup 


<Huawei>display startup 
MainBoard: 
Startup system software: sdl:/ar2220-v200r003c00spc200.cc 
Next startup system software: sdl:/ar2220-v200r003c00spc200.cc 
Backup system software for next startup: null 
Startup saved-configuration file: null 
Next startup saved-configuration file: sdl:/vrpcfg.zip 
Startup license file: null 
Next startup license file: null 
Startup patch package: null 
Next startup patch package: null 
Startup voice-files: null 
Next startup voice-files: null 


全 
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display startup 命 令 用 来 查看 设备 本 次 及 下 次 启动 相关 的 系统 软件 、 备 
份 系统 软件 、 配 置 文件 、License 文 件 、 补 丁 文件 以 及 语音 文件 。 


Startup system software 表 示 的 是 本 次 系统 启动 所 使 用 的 VRP 文 件 。 
Next startup system software 表 示 的 是 下 次 系统 启动 所 使 用 的 VRP 文 件 


oo 


Startup saved-configuration file 表 示 的 是 本 次 系统 启动 所 使 用 的 配置 文 
件 。 


Next startup saved-configuration file 表 示 的 是 下 次 系统 启动 所 使 用 的 配 
置 文件 。 
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系统 启动 配置 文件 修改 


命令 


配置 系统 下 次 启动 时 使 用 的 配置 文件 startup saved-configuration 





<Huawei>startup saved-configuration huawei.zip 
This operation will take several minutes, please wait 
1C 
<Huawei>display startup 
MainBoard: 
Configured startup system software:sdl:/ar2220-v200r003c00spc200.cc 
Startup system software: sdl:/ar2220-v200r003c00spc200.cc 
Next startup system software: NULL 
Startup saved-configuration file: NULL 
Next startup saved-configuration file: sdl:/huawei.zip 
Startup paf file: NULL 
Next startup paf file: NULL 
Startup license file: NULL 
Next startup license file: NULL 
Startup patch package: NULL 
Next startup patch package: NULL 


有 一 


Wb HuAwE! 





设备 启动 时 ， 会 从 存储 设备 中 加 载 配置 文件 并 进行 初始 化 。 如 果 存 储 设 

备 中 没有 配置 文件 ， 设 备 将 会 使 用 默认 参数 进行 初始 化 。 

startup saved-configuration [configuration-file| 命令 用 来 指定 系统 下 

动 时 使 用 的 配置 文件 4 sonfiguration-file 人 参数 为 系统 启动 配置 文件 的 
小 o 
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比较 当前 配置 和 保存 的 配置 


功能 命令 


比较 当前 配置 与 下 次 启动 的 配置 compare configuration 


<Huawei>compare configuration 
====== Current configuratio 
ip address 10.1.1.1 255.255.255.0 
# 
interface GigabitEthernet0/0/2 
村 
interface GigabitEthernet0/0/3 
# 
interface NULLO 
configuration file line 37 
face GigabitEthernet0/0/2 


ace GigabitEthernet0/0/3 
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compare configuration [configuration-file] [current-line-number save- 
line-numbenl 命 令 用 来 比较 当前 的 配置 与 下 次 启动 的 配置 文件 内 容 的 区 
别 ，configuration-file 指 定 需 要 与 当前 配置 进行 比较 的 配置 文件 名 ， 
current-line-number 表 示 从 当前 配置 的 该 行 号 开始 比较 ，save-line- 
number 表 示 从 指定 配置 的 该 行 号 开始 比较 。 

当 执 行 该 命令 后 ,系统 默认 会 将 保存 的 配置 与 当前 配置 从 第 一 行 开始 逐 
行进 行 比 较 。 如 果 指 定 了 current-line-number 或 save-line-number 参 数 
， 系 统 会 跳 过 不 相关 的 配置 ， 从 指定 的 行 号 开始 查找 两 个 配置 文件 的 不 
同 。 系 统 比 较 出 不 同 之 处 以 后 ， 将 从 两 者 有 差异 的 地 方 开 始 显示 字符 ， 
默认 显示 120 个 字符 ， 如 果 从 该 不 同 之 处 到 文件 末尾 不 足 120 个 字符 ， 将 
显示 到 文件 尾 为 止 。 





0 1920 


配置 文件 重 置 


清除 下 次 启动 时 加 载 的 配置 文件 reset saved-configuration 


<Huawei>reset saved-configuration 

Warning: The action will delete the saved configuration in the 
device. 

The configuration will be erased to reconfigure. Continue? [Y/N]:y 
Warning: Now clearing the configuration in the device. 

Apr 10 2013 14:43:13-08:00 Huawei %%01CFM/4/RST CFG{1) [2] :The user 
chose Y when 

deciding whether to reset the saved configuration. 

Info: Succeeded in clearing the configuration in the device, 
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reset saved-configuration 命 令 用 来 清除 存储 设备 中 启动 配置 文件 的 内 
容 。 

执行 该 命令 后 ， 如 果 不 使 用 命令 startup saved-configuration 重 新 指定 设 
备 下 次 启动 时 使 用 的 配置 文件 ， 也 不 使 用 save 命 令 保存 配置 文件 ， 则 设 
备 下 次 启动 时 会 采用 缺 省 的 配置 参数 进行 初始 化 。 


0 1930 


存储 设备 


e SDRAM 
e Flash 
e NVRAM 
e SD Card 
e USB 
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存储 设备 包括 SDRAM 、Flash、NVRAM 、SD 卡 、U 盘 。 例 如 ， 
AR2200 的 路 由 器 有 内 置 的 闪存 和 SD 卡 ( 槽 位 号 为 sd1) 。 该 路 由 器 提 
供 了 两 个 预 留 USB 插 槽 (usb0 andWusb1) 和 一 个 SD 卡 插 横 (sd0)。S5700 
交换 机 包含 一 个 内 置 闪 存 半 该 闪存 根据 型 号 不 同 ， 存 储 容量 也 不 同 ， 
S5700C-HI，S5700-blk S5700S-LI 和 S5710-El 支 持 64M 闪 存 ， 其 他 型 
执行 diSplay version 命 令 可 以 查看 华为 存储 设备 的 详 
细 言 息 。 
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存储 设备 修复 


take long time if needed 








e 当 存 储 设备 的 文件 系统 出 现 异常 时 ， 可 以 通过 fixdisk 命 令 进行 
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fixdisk 命 令 用 来 对 文件 系统 出 现 异常 的 存储 设备 进行 修复 。 当 存储 设备 
上 的 文件 系统 出 现 异常 时 ， 终 端 会 给 出 提示 信息 ， 此 时 建议 使 用 此 命令 
进行 修复 ， 但 不 确保 修复 成 功 % 执行 此 命令 后 ， 如 果 仍 然 收 到 系统 建议 
修复 的 信息 ， 则 表示 物理 介质 可 能 已 经 损坏 。 

此 命令 是 问题 修复 类 命令 ,在 系统 未 出 现 问 题 时 ， 建 议 用 户 不 要 执行 此 


命令 。 
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存储 设备 格式 化 


e 格式 化 会 导致 数据 丢失 ! 
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当 文 件 系 统 出 现 异常 无 法 修复 时 ,并 且 确 认 不 再 需要 存储 器 上 的 所 有 数 
据 时 ， 可 格式 化 存储 设备 。 格 式 化 储存 设备 会 导致 设备 上 所 有 文件 的 丢 
失 ， 且 这 些 文件 不 能 恢复 。 

format [devicename] 命 令 用 来 格式 化 存储 器 。 在 执行 format 命 令 时 ， 
需要 指定 devicename 人 参数 所 表示 格式 化 特定 的 存储 器 。 执 行 此 命令 后 ， 
会 清空 指定 存储 器 申 的 所 有 文件 和 目录 ， 并 且 不 可 恢复 。 请 谨慎 使 用 此 


公公 
命令 |! 


0 1960 


e 设备 中 的 文件 属性 中 有 drw， 其 中 d 代 表 什么 含义 ? 
e 如 果 设备 中 有 多 个 配置 文件 ， 如 何 指定 下 次 启动 时 使 用 的 配置 文件 ? 
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1.d 表 明 是 个 目录 。r，W 是 可 读 出 ， 可 马 入 的 意思 。 


2. 配置 文件 可 以 不 使 用 默认 的 文件 名 vrp.cfg， 而 用 其 他 指定 的 名 称 保 
存在 路 由 器 或 者 交换 机 中 。\ 如果 需 要 指定 某 一 配置 文件 为 下 次 启动 
时 使 用 的 配置 文件 (; 可 以 执行 startup saved-configuration 
[configuration-fileznam 引 命令 ， 这 里 的 配置 文件 名 包括 文件 名 称 和 扩 
展 名 。 


0 1970 


谢谢 


Www.huawel.com 





0 1980 


VRP 系 统管 理 





0 1990 


俏 前 


为 了 满足 企业 业务 对 网 络 的 需求 ， 网 络 设备 中 的 系统 文件 需要 不 断 进 行 升 
级 。 另 外 ， 网 络 设 备 中 的 配置 文件 也 需要 时 常 进行 备份 ， 以 防 设备 故障 或 
其 他 灾害 给 业务 带 来 损害 。 在 升级 和 备份 系统 文件 或 配置 文件 时 ， 经 常会 
使 用 FTP 和 TFTP 来 传输 文件 。 
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0 2000 


(@ 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
e 掌握 FTP 和 TFTP 的 应 用 
。 掌握 VRP 升 级 的 方法 
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升级 VRP 


VRP Version 5.120 


VRP Version 5.90 | 


e 随 着 VRP 版 本 的 更 新 ，VRP 支 持 的 特性 也 越 来 越 多 ， 可 根据 需求 更 新 
VRP 版 本 。 
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《一 
-Nm Wb huawel 


随 着 网 络 技术 和 应 用 的 飞速 发 展 ,sAVRP 也 在 不 断 的 更 新 ，VRP 的 命名 由 
VRP 自 身 版 本 号 和 关联 产品 版 本 号 两 部 分 组 成 。 华 为 ARG3 路 由 器 和 X7 
交换 机 使 用 的 VRP 版 本 为 VRP5，VRP5 可 以 和 不 同 的 产品 版 本 相关 联 。 
随 着 产品 版 本 增加 ， 支 持 的 特性 也 在 增加 。 产 品 版 本 格式 包含 Vxxx ( 产 
品 码 ) ，Rxxx( 大 版 本 号 ) Nz Cxx( 小 版 本 号 ) 。 如 果 VRP 产 品 版 本 有 补 
丁 ，VRP 产 品 版 本 号 中 还 会 包括 SPC 部 分 。 

举例 如 下 : 

Version 5.90\(AR2200 V200R001C00)，VRP 版 本 为 5.90， 产 品 版 本 号 
为 V200R001C00。 


Vefsion 5.120 (AR2200 V200R003C00SPC200)，VRP 版 本 为 5.120， 
产品 版 本 号 为 V200R003C00SPC200， 此 产品 版 本 包含 有 补丁 包 。 


0 2020 


文件 传输 


FTP 服务 器 


ss 


IP 
network 


VRP 文 件 
日 志文 件 
一 -一 > 


配置 文件 
一 > 


e 网 络 设备 可 以 从 服务 器 获取 VRP 系 统 文件 ， 也 可 以 将 日 志文 件 、 配 置 文 
件 保存 到 服务 器 作为 备份 。 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 7 HUAWEI 





文件 传输 是 指 发 送 文件 到 远程 服务 器 < 或 者 从 远程 服务 器 获取 文件 的 过 
程 。 

在 实际 场景 中 ， 为 满足 企业 业务 的 需求 ， 设 备 的 VRP 文 件 需要 更 新 。 如 
图 中 所 示 ， 设 备 在 与 服务 器 建立 连接 之 后 ， 可 以 从 服务 器 获取 新 的 VRP 
， 完 成 更 新 工作 。 

为 避免 数据 丢失 对 业务 造成 影响 ， 设 备 的 配置 文件 和 日 志文 件 也 通常 会 
进行 远程 备份 人 如 图 中 所 示 ， 设 备 在 与 服务 器 建立 连接 之 后 ， 可 以 将 配 
置 文件 和 月 志 文件 传输 到 服务 器 上 ， 完 成 备份 工作 。 当 设备 上 的 文件 丢 
失 后 ， 可 以 恢复 之 前 服务 器 上 备份 的 配置 文件 和 日 志文 件 。 


0 2030 


文件 传输 协议 


FTP 服务 器 


JP 
network 


TFTP 服务 器 


IP 一 
network 


< TFTPUDP) > 


e 常用 的 文件 传输 协议 有 FTP 和 TFTP 两 种 。 
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FTP (File Transfer Protocol) 是 TCP7IP 协 议 族 中 的 一 种 应 用 层 协 议 ， 

称 为 文件 传输 协议 。 FTP 的 主要 功能 是 向 用 户 提供 本 地 和 远程 主机 之 间 
的 文件 传输 。 在 进行 版 本 升级 \ 日 志 下 载 和 配置 保存 等 业务 操作 时 ， 会 
广泛 地 使 用 到 FTP。FTP 采 用 两 个 TCP 连 接 : 控制 连接 和 数据 连接 。 其 
中 控制 连接 用 于 连接 控制 端口 ， 传 输 控制 命 令 ; 数据 连接 用 于 连接 数据 
端口 ， 传 输 数 据 。 在 控制 连接 建立 后 ， 数 据 连接 通过 控制 端口 的 命令 建 
立 起 连接 ， 进 行 数据 的 传输 。FTP 数 据 连 接 的 建立 有 两 种 : 主动 模式 和 
被 动 模式 ， 两 者 的 区 别 在 于 数据 连接 是 由 服务 器 发 起 还 是 由 客户 端 发 起 
。ARG3 系 列 路 由 器 既 可 以 作为 FTP _ Client 又 可 以 作为 FTP Server。 缺 
省 情况 下，AR2200 采 用 主动 模式 建立 数据 连接 。 

TFTP 《Trivial File Transfer Protocol) 是 一 种 简化 的 文件 传输 协议 。 
TRKTP 协 议 使 用 UDP 协议 进行 文件 的 传输 ， 由 客户 端 发 起 TFTP 传 输 请 求 

实现 文件 的 上 传 和 下 载 。ARG3 系 列 路 由 器 只 可 以 作为 TFTP 客 户 端 。 


0 2040 


VRP 系 统 文件 更 新 配置 -与 FTP 服 务 器 连通 


10.1.1.2/24 


e RTA 
[RTA] interface GigabitEthernet 0/0/1 
[RTA-GigabitEthernet0/0/1]ip address 10.1.1. 
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本 例 描述 了 华为 ARG3 路 由 器 通过 FTP 获取 VRP 文 件 的 过 程 。 ARG3 路 
由 器 作为 FTP 客 户 端 ， 从 FTP 服 务 器 中 获取 新 的 VRP 文 件 并 完成 更 新 工 
作 。 在 通过 FTP 传 输 任何 数据 前 ,\ 首先 必 须 保证 FTP 客 户 端 和 FTP 服 务 
器 之 间 可 以 通信 。 


0 2050 


VRP 系 统 文件 更 新 配置 -查看 剩余 存储 空间 


10.1.1.1/24 10.1.1.2/24 


508,248 KB total (2,33 ree) 
RTA>delete /unreserved sdl:/ar2220 v1i00r006c00.cc 


e 当 剩 余 存 储 空 间 不 足 时 ， 可 以 删除 无 关 的 VRP 文 件 或 其 他 文件 以 释放 空 
间 。 
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在 获取 VRP 文 件 之 前 ， 还 要 确认 设备 有 足够 的 存储 空间 来 存储 新 获取 的 
VRP 文 件 。 可 以 用 dir 命 令 来 检查 当前 目录 中 的 文件 和 可 用 空间 。 如 果 存 
储 空间 不 足 ， 需 要 删除 无 关 交 件 来 释放 足够 的 空间 。 本 例 中 通过 使 用 
delete 命 令 删除 已 存在 的 无 关 YRP 文 件 来 获取 了 足够 的 空间 。 


0 2060 


VRP 系 统 文 件 更 新 配置 -从 FTP 服 务 器 获取 VRP 


10.1.1.2/24 
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如 需 从 FTP 服 务 器 获取 文件 ， 客 户 端 需 使 用 ftp [ip address] 命 令 来 发 起 
FTP 连 接 请 求 ， 其 中 ip address 指 的 是 FTP 服 务 器 的 IP 地 址 。 客 户 端 和 
FTP 服 务 器 建立 连接 之 后 ， 客 户 端 需要 使 用 FTP 服 务 器 中 配置 的 用 户 名 
和 密码 进行 认证 。 认 证 通过 后 ,客户 端 可 以 访问 FTP 服 务 器 ， 并 且 能 够 
查看 和 下 载 存 储 在 服务 器 申 的 文件 。 

本 例 中 客户 端 使 用 ftp 10.1.1.2 和 FTP 服 务 器 建立 了 连接 ， 使 用 get 
ar2220-v200r003c00spc200.cc 命 令 可 以 获取 位 于 FTP 服 务 器 上 的 VRP 
文件 。 


0 2070 


VRP 系 统 文件 更 新 配置 -从 TFTP 服 务 器 获取 VRP 


TFTP 服务 器 


10.1.1.2/24 


e ARG3 路 由 器 只 需 使 用 上 述 命令 即 可 从 TFTP 服 务 器 获取 VRP 文 件 。 
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如 果 客 户 端 需要 从 TFTP 服 务 器 获取 VRP 文 件 ， 则 不 需要 首先 和 TFTP 服 
务 器 建立 连接 。ARG3 系 列 路 由 器 和 X7 系 列 交换 机 只 能 作为 TFTP 客 户 
端 。 本 例 中 客户 端 通 \ 过 配置 tftp 10.1.1.2 get ar2220- 
Vv200r003c00spc200.cc 就 可 以 从 TFTP 服 务 器 获取 VRP 文 件 。 


0 2080 


VRP 系 统 文 件 更 新 配置 -指定 下 次 启动 时 加 载 的 VRP 


10.1.1.2/24 
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从 服务 器 成 功 获取 VRP 文 件 后 ， 还 需要 配置 此 文件 为 设备 下 次 启动 的 系 
统 文件 ， 否 则 ， 设 备 仍 会 使 用 旧版 本 的 VRP 系 统 文件 。 在 设备 上 通过 使 
用 startup system-software 命 令 可 以 指定 设备 下 次 启动 的 系统 文件 。 
VRP 系 统 文件 必须 存储 在 根 目录 ， 否 则 系统 不 能 正常 运行 。 

此 例 中 可 以 使 用 display startup 命 令 去 验证 系统 启动 文件 是 否 已 经 变更 
， 显 示 信 息 中 Startupssystem software 显 示 当前 系统 启动 使 用 的 VRP 文 
件 ，Next startup system software 显 示 下 次 系统 启动 使 用 的 VRP 文 件 。 


0 2090 


VRP 系 统 文 件 更 新 配置 -重启 设备 


FTP 服务 器 


10.1.1.2/24 


omparing the configuration, please 
ng: All the configuration will be saved to the 


configuration file for the next startup, 
will reboot! Continue? [Y/N]:y 


e 设备 在 重启 后 ， 将 会 加 载 新 的 VRP 系 统 。 
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确认 系统 下 次 启动 软件 正确 后 ， 需 要 重启 设备 。 使 用 reboot 命 令 可 以 重 
启 设备 。 输 入 此 命令 后 ， 系 统 会 提示 是 否 保存 配置 文件 ; 实际 中 ， 可 根 
据 需要 进行 选择 ， 本 例 中 选择 了 不 保存 配置 。 


0 2100 


e 设备 作为 FTP 客 户 端 时 ， 如 何 从 服务 器 下 载 VRP? 
e 在 完成 VRP 升 级 并 重启 之 后 ， 管 理 员 如 何 确 认 升 级 成 功 ? 


pags13 Wb huawel 
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1. 首先 必须 保证 客户 端 和 服务 器 之 间 可 以 通信 ， 然 后 客户 端 需 使 用 
ftp[ip address] 命 令 与 服务 器 建立 FTP 连 接 ， 建 立 连 接 之 后 需要 输入 
正确 的 用 户 名 和 密码 进行 验证 ， 验 证 通过 后 使 用 get 命 令 即 可 下 载 
VRP。 

2. 管理 员 可 以 使 用 display startup 命 令 验 证 系统 启动 的 VRP 软 件 ， 以 
此 来 判断 VRP 升 级 是 否 成 功 。 


0 2110 


谢谢 


Www.huawel.com 





0 2120 


Module-3 


交换 网 的 运行 


交换 网 络 基础 





0 2150 


们 前 


常见 的 以 太 网 设备 包括 Hub、 交 换 机 等 。 交 换 机 工作 在 数据 链 路 层 ， 
效 地 隔离 了 以 太 网 中 的 冲突 域 ， 极 大 地 提升 了 以 太 网 的 性 能 。 
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0 2160 


倍 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
。 掌握 交换 机 的 基本 工作 原理 
。 掌握 交换 机 的 基本 配置 
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0 2170 


小 型 交换 网 络 


主机 A 主机 B 主机 C 
IP: 10.1.1.1/24 IP: 10.1.1.2/24 IP: 10.1.1.3/24 
MAC:00-01-02-03-04-AA MAC:00-01-02-03-04-BB MAC:00-01-02-03-04-CC 


e 交换 机 工作 在 数据 链 路 层 ， 转 发 数据 帧 。 
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随 着 企业 网 络 的 发 展 ， 越 来 越 多 的 用 户 需 要 接 入 到 网 络 ， 交 换 机 提供 的 
大 量 的 接 入 端口 能 够 很 好 地 满足 这 种 需求 。 同 时 ， 交 换 机 也 彻底 解决 了 
困扰 早期 以 太 网 的 冲突 问题 ， 极 大 地 提升 了 以 太 网 的 性 能 ， 同 时 也 提高 
了 以 太 网 的 安全 性 。 

交换 机 工作 在 数据 链 路 层 愉 对 数据 帧 进行 操作 。 在 收 到 数据 帧 后 ， 交 换 
机 会 根据 数据 帧 的 头 部 信息 对 数据 帧 进行 转发 。 

接 下 来 我 们 以 小 型 交换 网 络 为 例 ， 讲 解 交换 机 的 基本 工作 原理 。 


0 2180 


交换 机 的 转发 行为 


| i roving 


个 J J J J 


I co 


个 J 


人 
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交换 机 中 有 一 个 MAC 地 址 表 ， 里 面 存 放 了 MAC 地 址 与 交换 机 端口 的 映 
射 关 系 。MAC 地 址 表 也 称 为 CAM (Content Addressable Memory) 表 。 


如 图 所 示 ， 交 换 机 对 帧 的 转发 操作 行为 一 共有 三 种 : 放 洪 (Flooding) ， 

转发 (Forwarding) ， 扫 弃 Y4Discarding) 。 

1 泛 洪 : 交换 机 把 从 某 一 端口 进来 的 帧 通过 所 有 其 它 的 端口 转发 出 去 
(注意 ，“ 所 有 其 它 的 端口 ”是 指 除 了 这 个 帧 进入 交换 机 的 那个 端 
口 以 外 的 所 有 端口 ) 。 

2. 转发 个 交换 机 把 从 某 一 端口 进来 的 帧 通过 另 一 个 端口 转发 出 去 ( 注 
意 ,，\ 另 一 个 端口 ”不 能 是 这 个 帧 进入 交换 机 的 那个 端口 ) 。 

3. 丢弃 : 交换 机 把 从 某 一 端口 进来 的 帧 直接 丢弃 。 

交换 机 的 基本 工作 原理 可 以 概括 地 描述 如 下 : 


1. 如果 进入 交换 机 的 是 一 个 单 播 巾 ， 则 交换 机 会 去 MAC 地 址 表 中 查找 
这 个 帧 的 目的 MAC 地 址 。 


1) 如 果 查 不 到 这 个 MAC 地 址 ， 则 交换 机 执行 泛 洪 操作 。 
2) 如 果 查 到 了 这 个 MAC 地 址 ， 则 比较 这 个 MAC 地 址 在 MAC 地 址 表 
中 对 应 的 端口 是 不 是 这 个 帧 进入 交换 机 的 那个 端口 。 如 果 不 是 ， 
则 交换 机 执行 转发 操作 。 如 果 是 ， 则 交换 机 执行 丢弃 操作 。 
2， 如 果 进 入 交换 机 的 是 一 个 广播 帧 ， 则 交换 机 不 会 去 查 MAC 地 址 表 ， 
而 是 直接 执行 泛 洪 操作 。 


0 2190 


3 如 果 进 入 交换 机 的 是 一 个 组 播 帧 ， 则 交换 机 的 处 理 行为 比较 复杂 ， 
超出 了 这 里 的 学 习 范 围 ， 所 以 略 去 不 讲 。 

另外 ， 交 换 机 还 具有 学 习 能 力 。 当 一 个 帧 进入 交换 机 后 ， 交 换 机 会 检查 

这 个 帧 的 源 MAC 地 址 ， 并 将 该 源 MAC 地 址 与 这 个 帧 进入 交换 机 的 那个 

端口 进行 映射 ， 然 后 将 这 个 映射 关系 存放 进 MAC 地 址 表 。 


0 2200 


交换 机 初始 状态 


MAC 地 址 表 


主机 A 主机 B 主机 C 
IP: 10.1.1.1/24 IP: 10.1.1.2/24 IP: 10.1.1.3/24 
MAC:00-01-02-03-04-AA MAC:00-01-02-03-04-BB MAC:00-01-02-03-04-CC 


e 初始 状态 下 ， 交 换 机 MAC 地 址 表 为 空 。 





上 

多 、*- 
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初始 状态 下 ， 交 换 机 并 不 知道 所 连接 主机 的 MAC 地 址 ， 所 以 MAC 地 址 
表 为 空 。 本 例 中 ，SWA 为 初始 状态 闪 在 收 到 主机 A 发 送 的 数据 帧 之 前 ， 
MAC 地 址 表 中 没有 任何 表 项 。 


0 2210 


学 习 MAC 地 址 


MAC 地 址 表 
MAC 接口 
00-01-02-03-04-AA GO/0/1 


主机 A 主机 B 主机 C 
IP: 10.1.1.1/24 IP: 10.1.1.2/24 IP: 10.1.1.3/24 
MAC:00-01-02-03-04-AA MAC:00-01-02-03-04-BB MAC:00-01-02-03-04-CC 


e 交换 机 将 收 到 的 数据 帧 的 源 MAC 地 址 和 对 应 接口 记录 到 MAC 地 址 表 中 。 
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主机 人 A 发送 数据 给 主机 C 时 ， 一 般 会 首先 发 送 ARP 请 求 来 获取 主机 C 的 
MAC 地 址 ， 此 ARP 请 求 帜 中 的 上 县 的 MAC 地 址 是 广播 地 址 ， 源 MAC 地 址 
是 自己 的 MAC 地 址 。SWA 收 到 该 帧 后 ， 会 将 源 MAC 地 址 和 接收 端口 的 
映射 关系 添加 到 MAC 地 址 表 中 ; 缺 省 情况 下 ，X7 系 列 交换 机 学 习 到 的 
MAC 地 址 表 项 的 老化 时 间 为 300 秒 。 如 果 在 老化 时 间 内 再 次 收 到 主机 A 
发 送 的 数据 帧 ，SWA 中 保存 的 主机 A 的 MAC 地 址 和 G0/0/1 的 映射 的 老化 
时 间 会 被 刷新 。 些 后 ， 如 果 交 换 机 收 到 目标 MAC 地 址 为 00-01-02-03- 
04-AA 的 数据 帧 时 ， 都 将 通过 G0/0/1 端 口 转发 。 


0 2220 


转发 数据 帧 


MAC 地 址 表 
MAC 接口 
00-01-02-03-04-AA GO/0/1 


主机 A 主机 B 主机 C 
IP: 10.1.1.1/24 IP: 10.1.1.2/24 IP: 10.1.1.3/24 
MAC:00-01-02-03-04-AA MAC:00-01-02-03-04-BB MAC:00-01-02-03-04-CC 
e 当 数 据 帧 的 目的 MAC 地 址 不 在 MAC 表 中 ， 或 者 目的 MAC 地 址 为 广播 地 
址 时 ， 交 换 机 会 泛 洪 该 帧 ck 
| Wb huawel 


$ 
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本 例 中 主机 A 发 送 的 数据 帧 的 目的 MAC 地 址 为 广播 地 址 ， 所 以 交换 机 会 
将 此 数据 帧 通过 G0/0/2 和 G0/0/3 端 电 广 播 到 主机 B 和 主机 C。 


0 2230 


目标 主机 回复 


MAC 地 址 表 

MAC 接口 
00-01-02-03-04-AA GO/0/1 
00-01-02-03-04-CC GO/0/3 





主机 A 主机 B 
IP: 10.1.1.1/24 IP: 10.1.1.2/24 IP: 10.1.1.3/24 
MAC:00-01-02-03-04-AA MAC:00-01-02-03-04-BB MAC:00.01702:03-04-CC 


e 交换 机 根据 MAC 地 址 表 将 目标 主机 的 回复 信息 单 播 转发 给 源 主机 。 
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主机 B 和 主机 C 接 收 到 此 数据 帧 后 A 都 会 查看 该 ARP 数 据 帧 。 但 是 主机 B 
不 会 回复 该 帧 ， 主 机 C 会 处 理 该 帧 并 发 送 ARP 回 应 ， 此 回复 数据 帧 的 目 
的 MAC 地 址 为 主机 A 的 MAC 地 址 、 源 MAC 地 址 为 主机 C 的 MAC 地 址 。 
SWA 收 到 回复 数据 帧 时 ,会 将 该 帧 的 源 MAC 地 址 和 接口 的 映射 关系 添 
加 到 MAC 地 址 表 中 。 姐 果 此 映射 关系 在 MAC 地 址 表 已 经 存在 ， 则 会 被 
刷新 。 然 后 SWA 查 询 MAC 地 址 表 ， 根 据 帧 的 目的 MAC 地 址 找到 对 应 的 
转发 端口 后 ， 从 G0L0/1 转 发 此 数据 帧 。 
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基本 配置 


SWA 主机 A 


辐 GO/0/1 a 
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早期 的 以 太 网 的 工作 模式 都 是 10M 半 双 工 的 。 随 着 技术 的 发 展 ， 出 现 了 
全 双 工 模式 ， 接 着 又 出 现 了 百 浪 和 斑 兆 以 太 网 。 采 用 不 同 工 作 模式 的 设 
备 无 法 直接 相互 通信 ; 自 协商 技术 的 出 现 解决 了 不 同 以 太 网 工作 模式 之 
间 的 兼容 性 问题 。 自 协商 的 内 容 主要 包括 双 工 模式 和 运行 速率 。 一 旦 协 
商 通过 ， 链 路 两 端的 设备 就 具有 相同 的 工作 参数 。 

negotiation auto 命 令 用 来 设置 以 太 网 端口 的 自 协商 功能 。 端 口 是 否 应 
该 使 能 自 协 商 模式 X 要 考虑 对 接 双 方 设 备 的 端口 是 否 都 支持 自动 协商 。 
如 果 对 端 设备 的 以 太 网 端口 不 支持 自 协 商 模式 ， 则 需要 在 本 端 端 口上 先 
使 用 undo\negotiation auto 命 令 配 置 为 非 自 协商 模式 。 之 后 ， 修 改 本 
端 端 马 的 速率 和 双 工 模式 保持 与 对 端 一 致 ， 确 保 通 信 正 常 。 

duplex 命 令 用 来 设置 以 太 网 端口 的 双 工 模式 。GE 电 口 工作 速率 为 
1000Mbits 时 ， 只 支持 全 双 工 模式 ， 不 需要 与 链 路 对 端的 端口 共同 协商 
双 工 模式 。 

speed 命 令 用 来 设置 端口 的 工作 速率 。 配 置 端口 的 速率 和 双 工 模式 之 前 
需要 先 配置 端口 为 非 自 协商 模式 。 
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配置 验证 


GO/0/1 


SWA]display interface GigabitEthernet 0 


GigabitEthernet0/0/1 current state : 
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display interface [ interface-type [ pterece-number [.subnumber ] ] ] 
命令 用 来 查看 端口 当前 运行 状态 和 统计 信息 。 
current state 表 示 端 口 的 物理 状态 ， 如 果 为 UP， 表 示 端 口 处 于 打开 状态 


oo 


Line protocol current State 表 示 端 口 的 链 路 协议 状态 ， 如 果 为 UP， 表 示 
端口 的 链 路 协议 处 于 正常 的 启动 状态 。 
Speed 表示 端 品 的 工作 速率 ，SWA 的 GO/0/ 端 口 工 作 速率 为 100Mbits 


oo 


Duplex 表 示 端 口 的 双 工 模式 ，SWA 的 G0/0/1 端 口 双 工 模式 为 全 双 工 。 
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士 
@ 并 


当 一 台 主 机 从 交换 机 的 一 个 端口 移动 到 另外 一 个 端口 时 ， 交 换 机 的 
MAC 地 址 表 会 发 生 什么 变化 ? 
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1， 当 一 合 主机 从 交换 机 的 一 个 端口 移 际 时 ， 交 换 机 检测 到 物理 链 路 
Down， 因 此 会 从 MAC 地 址 表 中 清除 对 应 主机 的 MAC 表 项 。 一 旦 主 
机 连接 到 交换 机 另外 一 个 端 肉 ， 交 换 机 会 检测 到 新 端口 对 应 的 物理 
链 路 UP。 主 机 发 送 报 奖 后， 交换机 就 会 学 习 到 主机 的 MAC 地 址 和 新 
端口 的 映射 关系 ， 并 且 添 加 到 MAC 地 址 表 中 。 
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谢谢 


Www.huawel.com 
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STP 原 理 与 配置 
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们 前 


为 了 提高 网 络 可 靠 性 ， 交 换 网 络 中 通常 会 使 用 元 余 链 路 。 然 而 ， 元 余 链 路 
会 给 交换 网 络 带 来 环 路 风险 ， 并 导致 广播 风暴 以 及 MAC 地 址 表 不 稳定 等 问 


题 ， 进 而 会 影响 到 用 户 的 通信 质量 。 生 成 树 协议 STP (Spanning Tree 
Protocol) 可 以 在 提高 可 靠 性 的 同时 又 能 避免 环 路 带 来 的 各 种 问题 。 
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(@ 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
。 掌握 STP 的 工作 原理 
。 掌握 STP 的 基本 配置 
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的 目录 


1. 环 路 引起 的 问题 
2. STP 工 作 原 理 
3. STP 拓 扑 变化 
4. STP 的 配置 
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二 层 交 换 网 络 


SWC SWD SWE 


e 交换 机 之 间 通 过 多 条 链 路 互 连 时 ， 虽 然 能 够 提升 网 络 可 靠 性 六 但 同时 也 
会 带 来 环 路 问题 。 
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随 着 局 域 网 规模 的 不 断 扩 大 ， 越 来 越 多 的 交换 机 被 用 来 实现 主机 之 间 的 
互 连 。 如 果 交 换 机 之 间 仅 使 用 一 条 和 链 路 互 连 ， 则 可 能 会 出 现 单 点 故障 ， 
导致 业务 中 断 。 为 了 解决 此 类 问题 ， 交 换 机 在 互 连 时 一 般 都 会 使 用 元 余 
链 路 来 实现 备份 。 

元 余 链 路 虽然 增强 了 网 络 的 可 靠 性 ， 但 是 也 会 产生 环 路 ， 而 环 路 会 带 来 
一 系列 的 问题 ， 继 而 导致 通信 质量 下 降 和 通信 业务 中 断 等 问题 。 
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主机 A 本 
一 00-05-06-07-08-AA 一 “00-05-06-07;08-BB 


e 环 路 会 引起 广播 风暴 。 
e 网 络 中 的 主机 会 收 到 重复 数据 帧 。 
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根据 交换 机 的 转发 原则 ， 如 果 交 换 机 从 六 个 端口 上 接收 到 的 是 一 个 广播 
帧 ， 或 者 是 一 个 目的 MAC 地 址 未 知 的 单 播 帧 ， 则 会 将 这 个 帧 向 除 源 端口 
之 外 的 所 有 其 他 端口 转发 。 如 果 交 换 网 络 中 有 环 路 ， 则 这 个 帧 会 被 无 限 
转发 ， 此 时 便 会 形成 广播 风暴 ,网络 中 也 会 充斥 着 重复 的 数据 帧 。 

本 例 中 ， 主 机 A 向 外 发 送 了 s 个 单 播 帧 ， 假 设 此 单 播 帧 的 目的 MAC 地 址 
在 网 络 中 所 有 交换 机 的 MAC 地 址 表 中 都 暂时 不 存在 。SWB 接 收 到 此 帧 
后 ， 将 其 转发 到 SWA 和 SWC，SWA 和 SWC 也 会 将 此 帧 转发 到 除了 接收 
此 帧 的 其 他 所 有 端口 ， 结 果 此 帧 又 会 被 再 次 转发 给 SWB ， 这 种 循环 会 一 
直 持 续 入 于 是 便 产 生 了 广播 风暴 。 交 换 机 性 能 会 因此 急速 下 降 ， 并 会 导 
致 业务 中 断 。 
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MAC 地 址 表 震 荡 


MAC 地 址 表 


00-05-06-07-08-AA G0/0/2 


00-05-06-07-08-AA 00-05-06-07-08-BB 


e 环 路 会 引起 MAC 地 址 表 震 荡 。 
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交换 机 是 根据 所 接收 到 的 数据 帧 的 源 地 址 和 接收 端口 生成 MAC 地 址 表 项 


oo 


主机 A 向 外 发 送 一 个 单 播 巾 ， 假 设 此 单 播 帧 的 目的 MAC 地 址 在 网 络 中 所 
有 交换 机 的 MAC 地 址 表 电 都 暂时 不 存在 。SWB 收 到 此 数据 帧 之 后 ， 在 
MAC 地 址 表 中 生成 一 个 MAC 地 址 表 项 ，00-01-02-03-04-AA， 对 应 端口 
为 G0/0/3， 并 将 其 大 G0/0/1 和 G0/0/2 端 口 转发 。 此 例 仅 以 SWB 从 G0/0/1 
端口 转发 此 帧 为 例 进行 说 明 。 

SWA 接 收 到 此 帧 后 ， 由 于 MAC 地 址 表 中 没有 对 应 此 帧 目的 MAC 地 址 的 
表 项 ， 所 以 SWA 会 将 此 帧 从 G0/0/2 转 发 出 去 。 

SWC 接 收 到 此 帧 后 ， 由 于 MAC 地 址 表 中 也 没有 对 应 此 帧 目的 MAC 地 址 
的 表 项 ， 所 以 SWC 会 将 此 帧 从 G0/0/2 端 口 发 送 回 SWB， 也 会 发 给 主机 B 
SWB 从 G0/0/2 接 口 接收 到 此 数据 帧 之 后 ， 会 在 MAC 地 址 表 中 删除 原 有 
的 相关 表 项 ， 生 成 一 个 新 的 表 项 ，00-01-02-03-04-AA ， 对 应 端口 为 
G0/0/2。 此 过 程 会 不 断 重 复 ， 从 而 导致 MAC 地 址 表 震 沪 。 
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2. STP 工 作 原 理 
3. STP 拓 扑 变 化 
4. STP 的 配置 
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STP 的 作用 


e STP 通 过 阻塞 端口 来 消除 环 路 ， 并 能 够 实现 链 路 备份 的 目的 。 
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在 以 太 网 中 ， 二 层 网 络 的 环 路 会 带 来 旗 播 风暴 ，MAC 地 址 表 震 荡 ， 重 复 

数据 帧 等 问题 ， 为 解决 交换 网 络 中 的 环 路 问题 ， 提 出 了 STP。 

STP 的 主要 作用 : 

1.， 消除 环 路 : 通过 阻 断 元 余 链 路 来 消除 网 络 中 可 能 存在 的 环 路 。 

2， 链 路 备份 : 当 活动 路 径 发 生 故 障 时 ， 激 活 备份 链 路 ， 及 时 恢复 网 络 
连通 性 。 
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STP 操 作 


1， 选 举 一 个 根 桥 。 

2. 每 个 非 根 交换 机 选举 一 个 
根 端口 。 

3. 每 个 网 段 选举 一 个 指定 端 
口 。 

4. 阻塞 非 根 、 非 指定 端口 。 Kk 


Non-Root Non-Root 
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STP 通 过 构造 一 棵 树 来 消除 交换 网 络 中 的 环 路 。 

每 个 STP 网 络 中 ， 都 会 存在 一 个 根 桥 ， 其 他 交换 机 为 非 根 桥 。 根 桥 或 者 
根 交换 机 位 于 整个 逻辑 树 的 根部 ,是 STP 网 络 的 逻辑 中 心 ， 非 根 桥 是 根 
桥 的 下 游 设 备 。 当 现 有 根 桥 产生 故障 时 ， 非 根 桥 之 间 会 交互 信息 并 重新 
选举 根 桥 ， 交 互 的 这 种 信息 被 称 为 BPDU。BPDU 中 包含 交换 机 在 参加 
生成 树 计算 时 的 各 种 参数 信息 ， 后 面 会 有 详细 介绍 。 

STP 中 定义 了 三 种 端口 角色 : 指定 端口 ， 根 端口 和 预备 端口 。 

指定 端口 是 交换 机 向 所 连 网 段 转 发 配置 BPDU 的 端口 ， 每 个 网 段 有 且 只 
能 有 二 个 指定 端口 。 一 般 情 况 下 ， 根 桥 的 每 个 端口 总 是 指定 端口 。 

根 端口 是 非 根 交换 机 去 往 根 桥 路 径 最 优 的 端口 。 在 一 个 运行 STP 协 议 的 
交换 机 上 最 多 只 有 一 个 根 端口 ， 但 根 桥 上 没有 根 端 口 。 

如 果 一 个 端口 既 不 是 指定 端口 也 不 是 根 端 口 ， 则 此 端口 为 预备 端口 。 预 
备 端口 将 被 阻塞 。 
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4096 00-01-02-03-04-AA 


32768 00-01-02-03-04-BB 32768 00-01-02-03-04-CC 





e 每 一 台 交 换 机 启动 STP 后 ， 都 认为 自己 是 根 桥 。 
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STP 中 根 桥 的 选举 依据 的 是 桥 ID。SYP 中 的 每 个 交换 机 都 会 有 一 个 桥 
ID(Bridge ID) 。 桥 ID 由 16 位 的 烽 乱 先 级 (Bridge Priority) 和 48 位 的 
MAC 地 址 构成 。 在 STP 网 络 中 ， 桥 优先 级 是 可 以 配置 的 ， 取 值 范围 是 
0 一 65535， 默 认 值 为 32768。. 优先 级 最 高 的 设备 〈 桥 ID 最 小 ) 会 被 选举 
为 根 桥 。 如 果 优 先 级 想 同 守则 会 比较 MAC 地 址 ，MAC 地 址 越 小 则 越 优 
先 。 


交换 机 启动 后 就 自动 开始 进行 生成 树 收敛 计算 。 默 认 情 况 下 ， 所 有 交换 
机 启动 时 都 认为 自己 是 根 桥 ， 自 己 的 所 有 端口 都 为 指定 端口 ， 这 样 
BPDU 报 文 就 可 以 通过 所 有 端口 转发 。 对 端 交 换 机 收 到 BPDU 报 文 后 ， 
会 比较 BRDU 中 的 根 桥 ID 和 自己 的 桥 ID。 如 果 收 到 的 BPDU 报 文中 的 桥 
ID 优先 级 低 ， 接 收 交 换 机 会 继续 通告 自己 的 配置 BPDU 报 文 给 邻居 交换 
机 。 如 果 收 到 的 BPDU 报 文中 的 桥 上 D 优 先 级 高 ， 则 交换 机 会 修改 自己 的 
BPDU 报 文 的 根 桥 ID 字 段 ， 宣 告 新 的 根 桥 。 
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4096 00-01-02-03-04-AA 


G0/0/2 


一 -> 
e 非 根 交 换 机 在 选举 根 端口 时 分 别 依据 该 端口 的 根 路 径 开 销 、 对 端 BID、 
对 端 PID 和 本 端 PID。 
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非 根 交换 机 在 选举 根 端 口 时 分 别 依据 该 端口 的 根 路 径 开销 、 对 端 BID 
(Bridge ID) 、 对 端 PID (Port ID)N 和 本 端 PID。 

交换 机 的 每 个 端口 都 有 一 个 端 内 开销 (Port Cost) 参数 ， 此 参数 表示 该 
端口 发 送 数据 时 的 开销 值 扩 即 出 端口 的 开销 。STP 认 为 从 一 个 端口 接收 
数据 是 没有 开销 的 。 端口 的 开销 和 端口 的 带宽 有 关 ， 带 宽 越 高 ， 开 销 越 
小 。 从 一 个 非 根 桥 到 达 根 桥 的 路 径 可 能 有 多 条 ， 每 一 条 路 径 都 有 一 个 总 
的 开销 值 ， 些 开销 值 是 该 路 径 上 所 有 出 端口 的 端口 开销 总 和 ， 即 根 路 径 
开销 RPC (Root、Path Cost) 。 非 根 桥 根 据 根 路 径 开销 来 确定 到 达 根 桥 
的 最 短路 径 ， 并 生成 无 环 树 状 网 络 。 根 桥 的 根 路 径 开销 是 0。 

一 般 情况 下 ， 企 业 网 络 中 会 存在 多 厂商 的 交换 设备 ， 华 为 X7 系 列 交换 机 
支持 多 种 STP 的 路 径 开 销 计 算 标 准 ， 提 供 最 大 程度 的 兼容 性 。 缺 省 情况 
T 华为 X7 系 列 交换 机 使 用 IEEE 802.1t 标 准 来 计算 路 径 开 销 。 

运行 STP 交 换 机 的 每 个 端口 都 有 一 个 端口 ID ， 端 口 ID 由 端口 优先 级 和 端 
口号 构成 。 端 口 优先 级 取 值 范围 是 0 到 240 ， 步 长 为 16， 即 取 值 必须 为 
16 的 整数 倍 。 缺 省 情况 下 ， 端 口 优先 级 是 128。 端 DID (port ID) 可 以 用 
来 确定 端口 角色 。 

每 个 非 根 桥 都 要 选举 一 个 根 端 口 。 根 端口 是 距离 根 桥 最 近 的 端口 ， 这 个 
最 近 的 衡量 标准 是 靠 累 计 根 路 径 开销 来 判定 的 ， 即 累计 根 路 径 开销 最 小 
的 端口 就 是 根 端口 。 端 口 收 到 一 个 BPDU 报 文 后 ， 抽 取 该 BPDU 报 文中 
累计 根 路 径 开销 字段 的 值 ， 加 上 该 端口 本 身 的 路 径 开 销 即 为 累计 根 路 径 
开销 。 如 果 有 两 个 或 两 个 以 上 的 端口 计算 得 到 的 累计 根 路 径 开 销 相同 ， 
那么 选择 收 到 发 送 者 BID 最 小 的 那个 端口 作为 根 端口 。 


0 2400 


如 果 两 个 或 两 个 以 上 的 端口 连接 到 同一 台 交 换 机 上 ， 则 选择 发 送 者 PID 
最 小 的 那个 端口 作为 根 端口 。 如 果 两 个 或 两 个 以 上 的 端口 通过 Hub 连 接 
到 同一 台 交 换 机 的 同一 个 接口 上 ， 则 选择 本 交换 机 的 这 些 端口 中 的 PID 
最 小 的 作为 根 端口 。 


0 2410 


4096 00-01-02-03-04-AA 


GO0/0/2 


e 非 根 交换 机 在 选举 指定 端口 时 分 别 依据 根 路 径 开销 、BID、PIB。 
e 未 被 选举 为 根 端口 或 指定 端口 的 端口 为 预备 端口 ， 将 会 被 阻塞 。 
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在 网 段 上 抑制 其 他 端口 (无论 是 自己 的 还 是 其 他 设备 的 ) 发 送 BPDU 报 
文 的 端口 ， 就 是 该 网 段 的 指定 端口 入 每 个 网 段 都 应 该 有 一 个 指定 端口 ， 
根 桥 的 所 有 端口 都 是 指定 端口 (除非 根 桥 在 物理 上 存在 环 路 ) 。 

指定 端口 的 选举 也 是 首先 比较 累计 根 路 径 开销 ， 累 计 根 路 径 开 销 最 小 的 
端口 就 是 指定 端口 。。 如果 累计 根 路 径 开 销 相 同 ， 则 比较 端口 所 在 交换 机 
的 桥 ID， 所 在 桥 凤 最 小 的 端口 被 选举 为 指定 端口 。 如 果 通 过 累计 根 路 径 
开销 和 所 在 桥 也 选举 不 出 来 ， 则 比较 端口 ID ， 端 口上 最 小 的 被 选举 为 指 
定 端口 。 

网 络 收 将 后 \、 只 有 指定 端口 和 根 端口 可 以 转发 数据 。 其 他 端口 为 预备 端 
口 乏 被 阻塞 ， 不 能 转发 数据 ， 只 能 够 从 所 连 网 段 的 指定 交换 机 接收 到 
BPDU 报 文 ， 并 以 此 来 监视 链 路 的 状态 。 


0 2420 


端口 状态 转换 


5 5 
4 


Forwarding Blocking 





1 端口 初始 化 或 使 能 ; 

2 端口 被 选 为 根 端口 或 指定 端口 。 
3 端口 不 再 是 根 端口 或 指定 端口 。 
4 forward delay 计 时 器 超时 。 

5 端口 禁用 或 链 路 失效 。 
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i i 迁移 机 制 光 运行 STP 协 议 的 设备 上 端口 状态 

5 种 

1. Forwarding: ee a i sn Wai 
文 ， 只 有 根 端口 或 指定 端 扣 才能 进入 Forwarding 状 态 

2， Learning : 学 习 状 态 。 端口 可 根据 收 至 j 的 用 户 流量 构建 MAC 地 址 表 
， 但 不 转发 用 六 流量 。 增 加 Learning 状 态 是 为 了 防止 临时 环 路 。 

3，Listenings 俩 昕 状态。 端口 可 以 转发 BPDU 报 文 ， 但 不 能 转发 用 户 
流量 % 

4. Blocking*: 阻塞 状态 。 端 口 仅仅 能 接收 并 处 理 BPDU ， 不 能 转发 
BPBU， 也 不 能 转发 用 户 流 量 。 此 状态 是 预备 端口 的 最 终 状态 。 

5 Disabled: 禁用 状态 。 端 口 既 不 处 理 和 转发 BPDU 报 文 ， 也 不 转发 用 


户 流量 。 


0 2430 


BPDU Bridge | Port | Message Max Hello 内 Fwd 
D 


PID PVI Type ID ID Age Age Ta Delay 
e BPDU 包 含 桥 ID、 路 径 开销 、 端 口 ID、 计 时 器 等 参数 
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为 了 计算 生成 树 ， 交 换 机 之 间 需 要 交换 相关 的 信息 和 人 参数， 这 些 信息 和 
参数 被 封装 在 BPDU (Bridge Protocol Data Unit) 中 。 
BPDU 有 两 种 类 型 : 配置 BPDU 和 TCN BPDU。 

1， 配置 BPDU 包 含 了 桥 IB、 路 径 开销 和 端口 ID 等 参数 。STP 协 议 通 过 在 
交换 机 之 间 传 递 配置 BPDU 来 选举 根 交换 机 ,以 及 确定 每 个 交换 机 端 
口 的 角色 和 状态 会 在 初始 化 过 程 中 ， 每 个 桥 都 主动 发 送 配置 BPDU 
。 在 网 络 拓扑 稳定 以 后 ， 只 有 根 桥 主动 发 送 配置 BPDU ， 其 他 交换 
机 在 收 到 卡 游 传 来 的 配置 BPDU 后 ， 才 会 发 送 自己 的 配置 BPDU。 

2. TCN、\BPRDU 是 指 下 游 交 换 机 感知 到 拓扑 发 生变 化 时 向 上 游 发 送 的 拓 
扑 变化 通知 。 

配置 BPDU 中 包含 了 足够 的 信息 来 保证 设备 完成 生成 树 计算 ， 其 中 包含 

的 重要 信息 如 下 : 

根 桥 ID: 由 根 桥 的 优先 级 和 MAC 地 址 组 成 ， 每 个 STP 网 络 中 有 且 仅 有 一 

个 根 。 


根 路 径 开 销 : 到 根 桥 的 最 短路 径 开 销 。 
指定 桥 ID: 由 指定 桥 的 优先 级 和 MAC 地 址 组 成 。 
指定 端口 ID: 由 指定 端口 的 优先 级 和 端口 号 组 成 。 
Message Age: 配置 BPDU 在 网 络 中 传播 的 生存 期 。 
Max Age: 配置 BPDU 在 设备 中 能 够 保存 的 最 大 生存 期 。 
Hello Time: 配置 BPDU 发 送 的 周期 。 
Forward Delay: 端口 状态 迁移 的 延 时 。 

0 2440 


计时 器 


BPDU 间 隔 
(2 秒 ) 


e 配置 BPDU 报 文 每 经 过 一 个 交换 机 ，Message Age 都 加 1。 
e@ 如 果 Message Age 大 于 Max Age， 非 根 桥 会 丢弃 该 配置 BPRDU。 
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STP 协 议 中 包含 一 些 重要 的 时 间 参 数 ,这 里 举例 说 明 如 下 : 

1. Hello Time 是 指 运 行 STP 协 议 的 设备 发 送 配置 BPDU 的 时 间 间 隔 ， 用 
于 检测 链 路 是 否 存在 故障 。 交换机 每 隔 Hello Time 时 间 会 向 周围 的 
交换 机 发 送 配 置 BPDWU 报 文 ， 以 确认 链 路 是 否 存在 故障 。 当 网 络 拓 
扑 稳定 后 ， 该 值 只 有 在 根 桥 上 修改 才 有 效 。 

2. Message Age& 如 果 配 置 BPDU 是 根 桥 发 出 的 ， 则 Message Age 为 0 
。 否 则 ,<Message Age 是 从 根 桥 发 送 到 当前 桥接 收 到 BPDU 的 总 时 
间 ， 包 括 传 输 延 时 等 。 实 际 实现 中 ， 配 置 BPDU 报 文 每 经 过 一 个 交 
换 机 ，Message Age 增 加 1。 

3.《Max Age 是 指 BPDU 报 文 的 老化 时 间 ， 可 在 根 桥 上 通过 命令 人 为 改动 
这 个 值 。Max Age 通 过 配置 BPDU 报 文 的 传递 ， 可 以 保证 Max Age 在 
整 网 中 一 致 。 非 根 桥 设 备 收 到 配置 BPDU 报 文 后 ， 会 将 报 文中 的 
Message Age 和 Max Age 进 行 比 较 : 如 果 Message Age 小 于 等 于 
Max Age ， 则 该 非 根 桥 设 备 会 继续 转发 配置 BPDU 报 文 。 如 果 
Message Age 大 于 Max Age， 则 该 配置 BPDU 报 文 将 被 老化 掉 。 该 
非 根 桥 设备 将 直接 丢弃 该 配置 BPDU， 并 认为 是 网 络 直 径 过 大 ， 导 
致 了 根 桥 连 接 失 败 。 


0 2450 


久 目录 


1. 环 路 引起 的 问题 
2. STP 工 作 原 理 
3. STP 拓 扑 变化 
4. STP 的 配置 
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根 桥 故障 


一 一》 
BPDU 


e 非 根 桥 会 在 BPDU 老 化 之 后 开始 根 桥 的 重新 选举 。 
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在 稳定 的 STP 拓 扑 里 ， 非 根 桥 会 定期 收 到 来 自 根 桥 的 BPDU 报 文 。 如 果 
根 桥 发 生 了 故障 ， 停 止 发 送 BPDU 报 文 ， 下 游 交 换 机 就 无 法 收 到 来 自 根 
桥 的 BPDU 报 文 。 如 果 下 游 交 换 机 一 直 收 不 到 BPDU 报 文 ，Max Age 定 
时 器 就 会 超时 (Max Age 的 默认 值 为 20 秒 ) ， 从 而 导致 已 经 收 到 的 
BPDU 报 文 失效 ， 此 时 6 非 根 交换 机 会 互相 发 送 配置 BPDU 报 文 ， 重 新 
选举 新 的 根 桥 。 根 桥 故 障 会 导致 50 秒 左右 的 恢复 时 间 ， 恢 复 时 间 约 等 于 
Max Age 加 上 两 倍 的 Forward Delay 收 敛 时 间 。 


0 2470 


直 连 链 路 故障 


e SWB 检 测 到 直 连 链 路 物理 故障 后 ， 会 将 预备 端口 转换 为 根 端口 。 
e _ SWB 的 预备 端口 会 在 30 秒 后 恢复 到 转发 状态 。 
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此 例 中 ，SWA 和 SWB 使 用 了 两 条 链 路 号 连 ， 其 中 一 条 是 主 用 链 路 ， 另 
外 一 条 是 备份 链 路 。 生 成 树 正常 收效 之 后 ， 如 果 SWB 检 测 到 根 端口 的 链 
路 发 生物 理 故 障 ， 则 其 Alternate 端 口 会 迁移 到 Listening、 Learning、 
Forwarding 状 态 ， 经 过 2 倍 的 Forward Delay 后 恢复 到 转发 状态 。 


0 2480 


非 直 连 链 路 故障 


e 非 直 连 链 路 故障 后 ，SWC 的 预备 端口 恢复 到 转发 状态 大 约 需 要 50 秒 。 
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本 例 中 ，SWB 与 SWA 之 间 的 链 路 发 生 了 某 种 故障 ( 非 物理 层 故 障 ) ， 
SWB 因 此 一 直 收 不 到 来 自 SWA 的 BPDU 报 文 。 此 时 ，SWB 会 认为 根 桥 
SWA 不 再 有 效 ， 于 是 开始 发 送 BRDU 报 文 给 SWC， 通 知 SWC 自 己 作为 
新 的 根 桥 。SWC 也 会 继续 从 原 根 桥 接收 BPDU 报 文 ， 因 此 会 忽略 SWB 
发 送 的 BPDU 报 文 。 由 于 SWC 的 Alternate 端 口 再 也 不 能 收 到 包含 原 根 桥 
ID 的 BPDU 报 文 。 其 Max“ Age 定 时 器 超时 后 ，SWC 会 切换 Alternate 端 口 
为 指定 端口 并 且 转 发 来 自 其 根 端口 的 BPDU 报 文 给 SWB。SWB 放 弃 宣 称 
自己 是 根 桥 并 开始 收敛 端口 为 根 端口 。 非 直 连 链 路 故障 后 ， 由 于 需要 等 
待 Max Age 加 让 两 倍 的 Forward Delay 时 间 ， 端 口 需要 大 约 50 秒 才能 恢 
复 到 转发 状态 。 


0 2490 


拓扑 改变 导致 MAC 地 址 表 错 误 


MAC 地 址 表 SWA 
MAC 端 [ Golol1 G0/0/2 


00-05-06-07-08-AA GO/0/3 
00-05-06-07-08-BB GO/0/1 


00-05-06-07-08-AA 00-05-06-07.GelBe 
e MAC 地 址 表 项 的 默认 老化 时 间 是 300 秒 。 在 这 上段 时 间 内 、SWB 无 
法 将 数据 从 G0/0/2 端 口 转发 给 主机 B。 
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在 交换 网 络 中 ， 交 换 机 依赖 MAC 地 手表 转发 数据 帧 。 缺 省 情况 下 ， 
MAC 地 址 表 项 的 老化 时 间 是 300 秒 入 如 果 生 成 树 拓扑 发 生变 化 ， 交 换 机 
转发 数据 的 路 径 也 会 随 着 发 生 改 变 ， 此 时 MAC 地 址 表 中 未 及 时 老化 掉 的 
0 因此 在 拓扑 发 生变 化 后 需要 及 时 更 新 MAC 地 
址 表 项 。 

本 例 中 ，SWB 中 的 MAC 地 址 表 项 定义 了 通过 端口 GigabitEthernet 0/0/3 
可 以 到 达 主 机 A， 通 过 端口 GigabitEthernet 0/0/1 可 以 到 达 主 机 B。 由 于 
SWC 的 根 端 明 产生 故障 ， 导 致 生 成 树 拓扑 重新 收敛 ， 在 生成 树 拓 扑 完成 
收敛 之 后 ,\ 从 主机 A 到 主机 B 的 帧 仍然 不 能 到 达 目 的 地 。 这 是 因为 MAC 
地 址 表 项 老化 时 间 是 300 秒 ， 主 机 A 发 往 主机 B 的 帧 到 达 SWB 后 ，SWB 
会 继续 通过 端口 GigabitEthernet 0/0/1 转 发 该 数据 帧 。 


0 2500 


拓扑 改变 导致 MAC 地 址 表 变 化 


MAC 地 址 表 SWA 


MAC 尖 So GO/0/2 


00-05-06-07-08-AA GO0/0/3 


00-05-06-07-08-BB G0/0/2 


5 eB 


00-05-06-07-08-AA 00a@5-06-07-08-BB 
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拓扑 变化 过 程 中 ， 根 桥 通 过 TCN BPDUW 报 文 获知 生成 树 拓扑 里 发 生 了 故 

障 。 根 桥 生 成 TC 用 来 通知 其 他 交换 机 加 速 老 化 现 有 的 MAC 地 址 表 项 。 

拓扑 变更 以 及 MAC 地 址 表 项 更 新 的 具体 过 程 如 下 : 

1. SWC 感 知 到 网 络 拓扑 发 生变 化 后 ， 会 不 间断 地 向 SWB 发 送 TCN 
BPDU 报 文 。 


2.，SWB 收 到 SWC 发 来 的 TCN BPDU 报 文 后 ， 会 把 配置 BPDU 报 文中 的 
Flags 的 下 CA 位 设置 1， 然 后 发 送 给 SWC ， 告 知 SWC 停 止 发 送 TCN 
BPDU 报 文 。 

3， SWB 向 根 桥 转 发 TCN BPDU 报 文 。 

4. SWA 把 配置 BPDU 报 文中 的 Flags 的 TC 位 设置 为 1 后 发 送 ， 通 知 下 游 
设备 把 MAC 地 址 表 项 的 老化 时 间 由 默认 的 300 秒 修改 为 Forwarding 
Delay 的 时 间 (默认 为 15 秒 ) 。 

5. 最 多 等 待 15 秒 之 后 ，SWB 中 的 错误 映射 关系 会 被 自动 清除 。 此 后 ， 
SWB 就 能 通过 G0/0/2 端 口 把 从 主机 A 到 主机 B 的 帧 正确 地 进行 转发 。 


0 2510 


0 2520 


久 目录 


1. 环 路 引起 的 问题 
2. STP 工 作 原 理 
3. STP 拓 扑 变化 
4. STP 的 配置 
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by huawel 





STP 模 式 


stp Rapid Spanning Tree Protocol (RSTP) mode 
Spanning Tree Protocol (S 
WA]stp mode stp 
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华为 X7 系 列 交换 机 支持 三 种 生成 树 协 议 模 式 。 

stp mode { mstp | stp | rstp 4 命令 用 来 配置 交换 机 的 生成 树 协议 模式 。 
缺 省 情况 下 ， 华 为 X7 系 列 交 换 机 工作 在 MSTP 模 式 。 在 使 用 STP 前 ， 
STP 模 式 必 须 重 新 配置 。 


0 2530 


配置 交换 机 优先 级 


SWA TT 





e 通过 修改 交换 机 的 优先 级 ， 可 以 配置 交换 机 为 根 交换 机 。 
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基于 企业 业务 对 网 络 的 需求 ， 一 般 建议 手动 指定 网 络 中 配置 高 、 性 能 好 
的 交换 机 为 根 桥 。 

可 以 通过 配置 桥 优 先 级 来 指定 网 络 中 的 根 桥 ， 以 确保 企业 网 络 里 面 的 数 
据 流量 使 用 最 优 路 径 转 发 & 

stp priority prioriy 命 祈 用 来 配置 设备 优先 级 值 。priority 值 为 整数 ， 取 
值 范围 为 0 到 61440 疏 步 长 为 4096。 缺 省 情况 下 ， 交 换 设 备 的 优先 级 取 
值 是 32768 ,< 另外 ， 可 以 通过 stp root primary 命 令 指定 生成 树 里 的 根 
桥 。 


0 2540 


配置 路 径 开销 
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华为 X7 系 列 交换 机 支持 三 种 路 径 开 销 标准 ， 以 确保 和 友 商 设备 保持 兼容 
。 缺 省 情况 下 ， 路 径 开 销 标准 为 IEEE 802.1t。 

stp pathcost-standard { dotfd-1998 | dottt | legacy } 命 令 用 来 配置 指 
定 交 换 机 上 路 径 开销 值 的 标准 。 

每 个 端口 的 路 径 开销 也 梧 以 手动 指定 。 此 STP 路 径 开 销 控 制 方法 须 谨 慎 
使 用 ， 手 动 指定 端口 的 路 径 开销 可 能 会 生成 次 优生 成 树 拓扑 。 

cost cosit 命 令 取决 于 路 径 开 销 计算 方法 : 

. 使 用 华为 的 私有 计算 方法 时 ，cosit 取 值 范 围 是 1~200000。 

2. -使 用 IEEE 802.1d 标 准 方法 时 ，cosit 取 值 范围 是 1~65535。 

3， 使 用 IEEE 802.1t 标 准 方法 时 ，cost 取 值 范 围 是 1~200000000。 


0 2550 


配置 验证 
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display stp 命 令 用 来 检查 当前 交换 机 的 STP 配 置 。 命 令 输出 中 信息 介绍 
如 下 。 


CIST Bridge 参 数 标识 指定 交换 机 当前 桥 ID ， 包 含 交 换 机 的 优先 级 和 
MAC 地 址 。 


Bridge Times 参 数 标识 Hello 定 时 器 、Forward Delay 定 时 器 、Max Age 
定时 器 的 值 。 
CIST RooVERPC 参 数 标识 根 桥 ID 以 及 此 交换 机 到 根 桥 的 根 路 径 开销 。 
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配置 验证 


[SWA]display stp 


Designated Bridge/Port 
Port Edged 
Point-to-point :Config=auto / Active=true 


Transit Limit :147 packets/hello-time 
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display stp 命 令 显 示 交 换 机 上 所 有 端口 信息 ; display stp interface 
inter 息 ce 命令 显示 交换 机 上 指定 端 屿 信息 。 其 他 一 些 信息 还 包括 端口 角 
色 、 端 口 状态 、 以 及 使 用 的 保护 机 制 等 。 


0 2570 


e 根 桥 产 生 故 障 后 ， 其 他 交换 机 会 被 选举 为 根 桥 。 那 么 原来 的 根 桥 恢 复 正 
常 之 后 ， 网 络 又 会 发 生 什 么 变化 呢 ? 
e 路 径 开 销 和 根 路 径 开 销 的 区 别 是 什么 ? 


pagsao Wb huawel 
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1， 如 果 生 成 树 网 络 里 面 根 桥 发 生 了 故障 ， 则 其 它 交 换 机 中 优先 级 最 高 
的 交换 机 会 被 选举 为 新 的 根 桥 。 如果 原来 根 桥 再 次 激活 ， 则 网 络 又 
会 根据 BID 来 重新 选举 新 的 根 桥 。 

2.， 根 路 径 开销 是 到 根 桥 的 路 径 的 总 开销 ， 而 路 径 开 销 指 的 是 交换 机 端 
口 的 开销 。 
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谢谢 


Www.huawel.com 
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RSTP 原 理 与 配置 
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们 前 言 


STP 协 议 虽 然 能 够 解决 环 路 问题 ， 但 是 收敛 速度 慢 ， 影 响 了 用 户 通 信 质 量 。 
如 果 STP 网 络 的 拓扑 结构 频繁 变化 ， 网 络 也 会 频繁 失去 连通 性 ， 从 而 导致 
用 户 通信 频繁 中 断 。IEEE 于 2001 年 发 布 的 802.1w 标 准 定义 了 快速 生成 树 
协议 RSTP (Rapid Spanning-Tree Protocol) ，RSTP 在 STP 基 础 上 进行 
了 改进 ， 实 现 了 网 络 拓扑 快速 收敛 。 
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倍 学 习 目 标 


学 完 本 课程 后 ， 您 应 该 
e 掌握 RSTP 的 特性 
。 配置 RSTP 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 





0 2620 


8 


收敛 时 间 (30-50 秒 ) Proposal & Agreemment 
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STP 能 够 提供 无 环 网 络 ， 但 是 收敛 速度 较 复 。 如 果 STP 网 络 的 拓扑 结构 
频繁 变化 ， 网 络 也 会 随 之 频繁 失去 连通 性 ， 从 而 导致 用 户 通信 频繁 中 断 
。RSTP 使 用 了 Proposal/Agreement 机 制 保证 链 路 及 时 协商 ， 从 而 有 效 
避免 收敛 计时 器 在 生成 树 收 敛 前 超时 。 如 图 所 示 ， 在 交换 网 络 中 ，P/A 
过 程 可 以 从 根 桥 向 下 游 级 联 传递 。 


0 2630 


RSTP 端 口角 色 


Backup 端 口 作为 指定 端口 的 备份 ， 提 供 了 另外 一 条 从 根 桥 到 非 根 烽 的 
En 备份 链 路 。 


Atemate lemate 诺 口 作为 根 端口 的 备份 端口 ， 提 供 了 从 指 守 村 到 根 桥 的 另 一 
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运行 RSTP 的 交换 机 使 用 了 两 个 不 同 的 端口 角色 来 实现 见 余 备份 。 当 到 
根 桥 的 当前 路 径 出 现 故 障 时 ， 作 为 根 端口 的 备份 端口 ，Alternate 端 口 提 
供 了 从 一 个 交换 机 到 根 桥 的 另 计 条 可 切换 路 径 。Backup 端 口 作为 指定 端 
口 的 备份 ， 提 供 了 另 一 条 亿 根 桥 到 相应 LAN 网 段 的 备份 路 径 。 当 一 个 交 
换 机 和 一 个 共享 媒介 设备 例如 Hub 建 立 两 个 或 者 多 个 连接 时 ， 可 以 使 用 
Backup 端 口 。 同 样 关 当 交换 机 上 两 个 或 者 多 个 端口 和 同一 个 LAN 网 段 连 
接 时 ， 也 可 以 使 用 Backup 端 口 。 


0 2640 


Edge Port 


e 边缘 端口 不 接收 处 理 配置 BPDU ， 不 参与 RSTP 运 算 。 
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RSTP 里 ， 位 于 网 络 边缘 的 指定 端口 被 称 为 边缘 端口 。 边 缘 端 口 一 般 与 
用 户 终端 设备 直接 连接 ， 不 与 任何 交换 设备 连接 。 边 缘 端口 不 接收 配置 
BPDU 报 文 ， 不 参与 RSTP 运 算 ， 可 以 由 Disabled 状 态 直 接 转 到 
Forwarding 状 态 ， 且 不 经 历时 延 ， 就 像 在 端口 上 将 STP 禁 用 了 一 样 。 但 
是 ， 一 旦 边缘 端口 收 到 配置 BPDU 报 文 ， 就 未 失 了 边缘 端口 属性 ， 成 为 
普通 STP 端 口 ， 并 重新 进行 生成 树 计算 ， 从 而 引起 网 络 震荡 。 
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RSTP 端口 角色 


Disabled Discarding Disable 





Blocking Discarding Alternate 端 口 、 Backup 端 口 





Listening Discarding 根 端 口 、 指 定 端口 





Learning Learning 根 端 口 、 指 定 端口 








Forwarding Forwarding 根 端 口 、 指 定 端口 














N= 
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RSTP 把 原来 STP 的 5 种 端口 状态 简化 成 了 3 种 。 

1. Discarding 状 态 ， 端 口 既 不 转发 用 户 流量 也 不 学 习 MAC 地 址 。 
2. Learning 状 态 ， 端 口 不 转发 用 户 流量 但 是 学 习 MAC 地 址 。 

3. Forwarding 状 态 ， 端口 既 转 发 用 户 流量 又 学 习 MAC 地 址 。 
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RST BPDU 


BPDU Bridge Port Message Max Hello Fwd 
下 9 ID 5 


PID ,PVI ID ID Age Age Time Delay 


Bit7 Bit6 Bit5 Bit4 Bit3 Bit2 


TCA | Agreement | Forwarding Learning Port Role Proposal 





Port Role = 00 Unknown 
01 Alternate/Backup Port 
10 “Root Port 
11 Designated Port 


e STP 的 配置 BPDU 中 Flag 字 上 段 的 中 间 6 位 在 RSTP 中 得 到 了 启用 。 
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除了 部 分 参数 不 同 ，RSTP 使 用 了 类 似 STP 的 BPDU 报 文 ， 即 RST 
BPDU 报 文 。BPDU Type 用 来 区 分 STP 的 BPDU 报 文 和 RST (Rapid 
Spanning Tree) BPDU 报 文 。STPR 的 配置 BPDU 报 文 的 BPDU Type 值 为 
0(0x00)，TCN BPDU 报 又 的 BPDU Type 值 为 128 (0x80) ，RST BPDU 
报 文 的 BPDU Type 值 为 2 (9x02)。STP 的 BPDU 报 文 的 Flags 字 段 中 只 定 
义 了 拓扑 变化 TC -Lopology Change) 标志 和 拓扑 变化 确认 TCA ( 
Topology Change、Acknowledgment) 标志 ， 其 他 字段 保留 。 在 RST 
BPDU 报 文 的 Flags 字 段 里 ， 还 使 用 了 其 他 字段 。 包 括 P/A 进 程 字段 和 定 
义 端 口角 色 以 及 端口 状态 的 字段 。Forwarding，Learning 与 Port Role 表 
示 发 出 BRDU 的 端口 的 状态 和 角色 。 
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RST BPDU 


ee 


e 非 根 桥 设备 无 论 是 否 接收 到 根 桥 发 送 的 配置 BPDU ， 都 会 按照 Hello 
Timer 规 定 的 时 间 间 隔 发 送 配 置 BPDU。 
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STP 中 ， 当 网 络 拓扑 稳定 后 ， 根 桥 按 照 Hello Timer 规 定 的 时 间 间 隔 发 送 
配置 BPDU 报 文 ， 其 他 非 根 桥 设 备 在 收 到 上 游 设备 发 送 过 来 的 配置 
BPDU 报 文 后 ， 才 会 触发 发 出 配置 BPDU 报 文 ， 此 方式 使 得 STP 协 议 计 
算 复 杂 且 缓慢 。RSTP 对 此 进行 了 改进 ， 即 在 拓扑 稳定 后 ， 无 论 非 根 桥 
设备 是 否 接收 到 根 桥 传 来 的 配置 BPDU 报 文 ， 非 根 桥 设备 都 会 仍然 按照 
Hello Timer 规 定 的 了 时间 间隔 发 送 配置 BPDU ， 该 行为 完全 由 每 台 设 备 自 
主 进行 。 


0 2680 


RSTP 收 敛 过 程 


32768 00-e0-fc-16-ee-43 


32768 00-e0-fc-41-42-59 32768 00-e0-fc-41-43-69 


e 每 一 人 台 交 换 机 启动 RSTP 后 ， 都 认为 自己 是 “ 根 桥 ”， 并 且 发 送 RST 
BPDU。 所 有 端口 都 为 指定 端口 ， 处 于 Discarding 状 态 4 
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RSTP 收 敛 遵循 STP 基 本 原理 。 网 络 初始 化 时 ， 网 络 中 所 有 的 RSTP 交 换 
机 都 认为 自己 是 “ 根 桥 ”， 并 设置 每 个 端口 为 指定 端口 。 此 时 ， 端 口 为 
Discarding 状 态 。 


0 2690 


RSTP 收 敛 过 程 


32768 00-e0-fc-16-ee-43 


32768 00-e0-fc-41-42-59 32768 00-e0-fc-41-43-69 


e 交换 机 互相 发 送 Proposal 置 位 的 RST BPDU。 
e@ SWA 收 到 SWB 的 RST BPDU， 会 忽略 。 
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每 个 认为 自己 是 “ 根 桥 ”的 交换 机 生成 了 个 RST BPDU 报 文 来 协商 指定 
网 段 的 端口 状态 ， 此 RST BPDU 报 文 的 Flags 字 上 段 里 面 的 Proposal 位 需 
要 置 位 。 当 一 个 端口 收 到 RSTN\BPDU 报 文 时 ， 此 端口 会 比较 收 到 的 RST 
BPDU 报 文 和 本 地 的 RST_BPDU 报 文 。 如 果 本 地 的 RST BPDU 报 文 优 于 
接收 的 RST BPDU 报 美 ， 则 端口 会 丢弃 接收 的 RST BPDU 报 文 ， 并 发 送 
Proposal 置 位 的 本 地 RSTBPDU 报 文 来 回复 对 端 设 备 。 


0 2700 


RSTP 收 敛 过 程 


32768 00-e0-fc-41-42-59 32768 00-e0-fc-41-43-69 


e SWB 收 到 了 更 优 的 RST BPDU， 于 是 停止 发 送 RST BPDU， 并 开始 执行 
同步 。 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page12 7 HUAWEI 


交换 机 使 用 同步 机 制 来 实现 端口 角色 协商 管理 。 当 收 到 Proposal 置 位 并 
且 优 先 级 高 的 BPDU 报 文 时 ， 接 收 交 换 机 必须 设置 所 有 下 游 指 定 端 口 为 
Discarding 状 态 。 如 果 下 游 端 回 是 Alternate 端 口 或 者 边缘 端口 ， 则 端口 
状态 保持 不 变 。 本 例 说 明 孙 下 游 指 定 端口 暂时 迁移 到 Discarding 状 态 的 
情形 ， 因 此 ，P/A 进 程 申 任何 帧 转发 都 将 被 阻止 。 
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RSTP 收 敛 过 程 


32768 00-e0-fc-16-ee-43 


32768 00-e0-fc-41-42-59 32768 00-e0-fc-41-43-69 


e 阻塞 所 有 非 边 源 端 口 之 后 , SWB 将 会 发 送 一 个 Agreement 置 位 的 RST 
BPDU。 
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当 确 认 下 游 指 定 端口 迁移 到 Discarding 状 态 后 ， 设 备 发 送 RST BPDU 报 
文 回 复 上 游 交 换 机 发 送 的 Proposal 消 息 。 在 此 过 程 中 ， 端 口 已 经 确认 为 
根 端 口 ， 因 此 RST BPDU 报 文 Flags 字 段 里 面 设置 了 Agreement 标 记 位 
和 根 端口 角色 。 
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RSTP 收 敛 过 程 


32768 00-e0-fc-16-ee-43 


一 一 少 


RST BPDU 


32768 00-e0-fc-41-42-59 32768 00-e0-fc-41-43-69 


e P/A 进 程 向 下 游 继 续 传递 ，SWB 和 SWC 会 继续 进行 收敛 。 
所 一 
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在 P/A 进 程 的 最 后 阶段 ， 上 游 交 换 机 收 到 Agreement 置 位 的 RST BPDU 
报 文 后 ， 指 定 端口 立即 从 Discarding 状 态 迁 移 为 Forwarding 状 态 。 然 后 
， 下 游 网 段 开始 使 用 同样 的 P/A 进 程 协商 端口 角色 。 
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链 路 故障 / 根 桥 失效 


32768 00-e0-fc-16-ee-43 


一 一 一》 


RST BPDU 
32768 00-e0-fc-41-42-59 32768 00-e0-fc-41-43-69 


e 链 路 故障 或 者 根 桥 失效 都 会 导致 交换 机 收 不 到 上 游 交 换 机 发 送 的 RST 
BPDU。 在 故障 产生 之 后 ， 交 换 机 将 会 使 用 P/A 机 制 进行 重新 协商 。 
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在 STP 中 ， 当 出 现 链 路 故障 或 根 桥 失效 导致 交换 机 收 不 到 BPDU 时 ， 交 
换 机 需要 等 待 Max Age 时 间 后 才能 确认 出 现 了 故障 。 而 在 RSTP 中 ， 如 
果 交 换 机 的 端口 在 连续 3 次 Hello Timer 规 定 的 时 间 间 隔 内 没有 收 到 上 游 
交换 机 发 送 的 RST BPDU 全 便 会 确认 本 端口 和 对 端 端口 的 通信 失败 ， 从 
而 需要 初始 化 P/A 进 程 去 重新 调整 端口 角色 。 


0 2740 


RSTP 拓 扑 变 化 处 理 


32768 00-e0-fc-16-ee-43 


vk 


32768 00-e0-fc-41-42-59 32768 00-e0-fc-41-43-69 


e@ 其 他 交换 设备 接收 到 RST BPDU 后 ， 清 空 所 有 其 他 端口 学 习 到 的 MAC 地 
址 ， 除 了 收 到 RST BPDU 的 端口 。 
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RSTP 拓 扑 变 化 的 处 理 类 似 于 STPR 拓 扑 变 化 的 处 理 ， 但 也 有 些 细微 差别 
本 例 里 面 ，SWC 发 生 链 路 故障 。SWA 和 SWC 立 即 检测 到 链 路 故障 并 清 
除 连 接 此 链 路 的 所 有 端口 下 的 地 址 表 项 。 在 接 下 来 的 P/A 进 程 中 ， 交 换 
机 发 送 RST BPDU 报 关 开 始 协 商 端 口 状 态 ， 拓 扑 变化 通知 报 文 也 会 随 着 
Agreement 置 位 的 RST BPDU 报 文 一 起 转发 。RST BPDU 报 文 里 ， 
Agreement 和 TC 比 特 位 都 设置 为 1 ， 通 知 上 游 交 换 机 清除 所 有 其 他 端口 
上 的 MAC 地 址 表 项 ， 除 了 接收 到 TC 置 位 的 RST BPDU 报 文 的 端口 。 设 
置 了 TC 和 位 的 RST BPDU 报 文 周期 性 地 转发 给 上 游 , 在 此 周期 时 间 内 ， 所 
有 相关 接口 土地 址 表 项 将 会 清除 ， 接 口上 根据 新 的 RSTP 拓 扑 生 成 新 的 
MAC 地 址 表 项 。 图 形 里 面 红 色 X 表 示 由 于 拓扑 变化 导致 端口 上 的 MAC 地 
址 表 项 被 清除 。 
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32768 00-e0-fc-41-42-59 32768 00-e0-fc-41-43-69 


e 运行 RSTP 的 交换 设备 在 某 端 口上 接收 到 运行 STP 的 交换 设备 发 出 的 配 
置 BPDU， 会 把 该 端口 转换 到 STP 工 作 模式 。 
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RSTP 是 可 以 与 STP 实 现 后 向 兼容 的 ,和 但 在 实际 中 ， 并 不 推荐 这 样 的 做 
法 ， 原 因 是 RSTP 会 失去 其 快速 收效 的 优势 ， 而 STP 慢 速 收 敛 的 缺点 会 
当 同 一 个 网 段 里 既 有 运行 SihP 的 交换 机 又 有 运行 RBSTP 的 交换 机 时 ， 
STP 交 换 机 会 忽略 接收 到 的 RST BPDU， 而 RSTP 交 换 机 在 某 端口 上 接 
收 到 STP BPDU 时 站 会 等 待 两 个 Hello Time 时 间 之 后 ， 把 自己 的 端口 转 
换 到 STP 工 作 模 式 , 此 后 便 发 送 STP BPDU， 这 样 就 实现 了 兼容 性 操作 


oo 
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配置 STP 模 式 





e 执行 命令 后 ，SWA 所 有 端口 都 工作 在 RSTP 模 式 。 
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在 Sx7 交 换 机 上 ， 可 以 使 用 stp mode_rstp 命 令 来 配置 交换 机 工作 在 
RSTP 模 式 。 


stp mode rstp 命 令 在 系统 视图 下 执行 ， 此 命令 必须 在 所 有 参与 快速 生 
成 树 拓扑 计算 的 交换 机 上 配置 。 
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配置 验证 


一 一 一 一 一 一 一 [CIST Global 
CIST Bridge 


CIST Root/ERPC 


CIST RegRoot/IRPC 
CIST RootPortId 


n :Enabled 


Time since last TC :0 days Oh:14m:43s 
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display stp 命 令 可 以 显示 RSTP 配 置信 息 和 人 参数。 根据 显示 信息 可 以 确 
认 交 换 机 是 否 工作 在 RSTP 模 式 。 
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GO/0/3 


Edge Port 


e 边缘 端口 可 以 由 Disabled 直 接 转 到 Forwarding 状 态 ， 不 经 历时 延 。 
e Sx7 系 列 交换 机 默认 所 有 端口 都 工作 在 非 边 源 端口 。 
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边缘 端口 完全 不 参与 STP 或 RSTP 计 算 。 边 缘 端 口 的 状态 要 么 是 
Disabled ， 要 么 是 Forwarding; 终端 上 电工 作 后 ， 它 就 直接 由 Disabled 
状态 转 到 Forwarding 状 态 ， 终 端 下 电 后 ， 它 就 直接 由 Forwarding 状 态 转 
到 Disabled 状 态 。 

交换 机 所 有 端口 默认 为 非 边 缘 端 口 。 

stp edged-port enable 命 令 用 来 配置 交换 机 的 端口 为 边缘 端口 ， 它 是 
一 个 针对 某 志 具体 端口 的 命令 。 

stp edged-portdefault 命 令 用 来 配置 交换 机 的 所 有 端口 为 边缘 端口 。 
stp“edged-port disable 命 令 用 来 将 边缘 端口 的 属性 去 掉 ， 使 之 成 为 非 
边缘 端 月 。 它 也 是 一 个 针对 某 一 具体 端口 的 命令 。 

需要 注意 的 是 ， 华 为 Sx7 系 列 交 换 机 运行 STP 时 也 可 以 使 用 边缘 端口 设 
置 。 


0 2790 


SWA Wry 


Go i 


32768 00-01-02-03-04-BB 32768 00-01-02-03-04-CC 





[SWRA]interface GigabitEthernet 0/0/1 
[SWA-GigabitEthernet0/0/1]stp root-protection 


e 根 保护 功能 确保 了 根 桥 的 指定 端口 不 会 因为 一 些 网 络 问题 而 改变 端口 角 
色 。 
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由 于 错误 配置 根 交换 机 或 网 络 中 的 恶意 攻击 ， 根 交换 机 有 可 能 会 收 到 优 
先 级 更 高 的 BPDU 报 文 ， 使 得 根 交换 机 变 成 非 根 交换 机 ， 从 而 引起 网 络 
拓扑 结构 的 变动 。 这 种 不 合法 的 拓扑 变化 ， 可 能 会 导致 原来 应 该 通过 高 
速 链 路 的 流量 被 牵引 到 低速 链 路 上 ， 造 成 网 络 拥塞 。 交换机 提供 了 根 保 
护 功 能 来 解决 此 问题 .% 根 保护 功能 通过 维持 指定 端口 角色 从 而 保护 根 交 
换 机 。 一 旦 启用 了 根 保护 功能 的 指定 端口 收 到 了 优先 级 更 高 的 BPDU 报 
文 时 ， 端 口 会 停止 转发 报 文 并 且 进 入 Listening 状 态 。 经 过 一 段 时 间 后 ， 
如 果 端 口 一 直 没 有 再 收 到 优先 级 较 高 的 BPDU 报 文 ， 端 口 就 会 自动 恢复 
到 原来 的 状态 汶 根 保护 功能 仅 在 指定 端口 生效 ， 不 能 配置 在 边缘 端口 或 
者 使 能 了 环 路 保护 功能 的 端口 上 。 


0 2800 


BPDU 保 护 


& 





。 配置 BPDU 保 护 功能 后 ， 如 果 边缘 端口 收 到 BPDU 报 文 ， 边 缘 端 口 洗 会 
被 立即 关闭 ， 并 通知 网 管 系统 。 被 关闭 的 边缘 端口 只 能 通过 管理 员 手 动 
恢复 。 
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正常 情况 下 ， 边 缘 端 口 是 不 会 收 到 BPDU 的 。 但 是 ， 如 果 有 人 发 送 
BPDU 来 进行 恶意 攻击 时 ， 边 缘 端 辐 就 会 收 到 这 些 BPDU， 并 自动 变 为 
非 边缘 端口 ， 且 开始 参与 网 络 拓扑 计算 ， 从 而 会 增加 整个 网 络 的 计算 工 
作 量 ， 并 可 能 引起 网 络 震荡 。 

为 防止 上 述 情 况 的 发 全， 我 们 可 以 使 用 BPDU 保 护 功 能 。 使 能 BPDU 保 
护 功 能 后 的 交换 机 的 边缘 端口 在 收 到 BPDU 报 文 时 ， 会 立即 关闭 该 端口 
， 并 通知 网 络 管理 系统 。 被 关闭 的 边缘 端口 只 能 通过 管理 员 手 动 进行 恢 
复 。 

如 需 使 能 BRDU 保 护 功能 ， 可 在 系统 视图 下 执行 stp bpdu-protection 命 


人 
Ca 
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环 路 保护 


e 根 端口 如 果 长 时 间 收 不 到 来 自 上 游 的 BPDU， 则 进入 Discarding 状 态 ， 
避免 在 网 络 中 形成 环 路 。 
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交换 机 通过 从 上 游 交 换 机 持续 收 到 BRDU 报 文 来 维护 根 端口 和 阻塞 端口 
的 状态 。 当 由 于 链 路 拥塞 或 者 单 向 链 路 故障 时 ， 交 换 机 不 能 收 到 上 游 交 
换 机 发 送 的 BPDU 报 文 ， 交 换 机 重新 选择 根 端口 。 最 初 的 根 端口 会 变 成 
指定 端口 ， 阻 塞 端口 进入 Ferwarding 状 态 ， 这 就 有 可 能 导致 网 络 环 路 。 
交换 机 提供 了 环 路 保护 功能 来 避免 这 种 环 路 的 产生 。 环 路 保护 功能 使 能 
后 ， 如 果 根 端口 不 能 收 到 上 游 交 换 机 发 送 的 BPDU 报 文 ， 则 向 网 管 发 出 
通知 信息 。 根 端口 会 被 阻塞 ， 阻 塞 端口 仍然 将 保持 阻塞 状态 ， 这 样 就 避 
免 了 可 能 发 生 的 网 络 环 路 。 

如 需 使 能 环 路 保护 功能 ， 可 在 接口 视图 下 执行 stp loop-protection 命 令 


oo 
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配置 验证 





WC]display stp interface GigabitEtherne 


CIST] [Portl1 (GigabitEthernet0/0/]1 


Designated Bridge/Port 
Port Edged 
‘oint-to-point 


Transit Limit 
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display stp interface <nierface> 命 令 可 以 显示 端口 的 RSTP 配 置 情 况 
。 包 括 端口 状态 ， 端 口 优先 级 ， 端 同 开销 ， 端 口角 色 ， 是 否 为 边缘 端口 


0 2830 


e@ P/A 进 程 中 同步 的 作用 是 什么 ? 
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1，P/A 机 制 是 RSTP 网 络 中 的 一 种 拓 杖 收效 机 制 ，P/A 进 程 中 同步 的 作 
用 是 避免 临时 环 路 的 产生 。 
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谢谢 


Www.huawel.com 
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Module-4 


网 络 间 的 互联 


IP 路 由 基础 
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们 前 


以 太 网 交换 机 工作 在 数据 链 路 层 ， 用 于 在 网 络 内 进行 数据 转发 。 而 企业 网 
络 的 拓扑 结构 一 般 会 比较 复杂 ， 不 同 的 部 门 ， 或 者 总 部 和 分 支 可 能 处 在 不 
同 的 网 络 中 ， 此 时 就 需要 使 用 路 由 器 来 连接 不 同 的 网 络 ， 实 现 网 络 之 间 的 
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侈 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
。 掌握 路 由 器 的 基本 工作 原理 
。 掌握 路 由 器 选择 最 优 路 由 的 方法 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page3 2 HUAWEI 





0 2910 


自治 系统 


e 自治 系统 (AS) : 由 同一 个 管理 机 构 管理 、 使 用 统一 路 由 策略 的 路 由 
器 的 集合 。 
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一 般 地 我 们 可 以 把 一 个 企业 网 络 认为 是 产 个 自治 系统 AS (Autonomous 
System) 。 根 据 RFC1030 的 定义 ,自治 系统 是 由 一 个 单一 实体 管辖 的 
网 络 ， 这 个 实体 可 以 是 一 个 互联 网 服务 提供 商 ， 或 一 个 大 型 组 织 机 构 。 
自治 系统 内 部 遵循 一 个 单一 且 明 确 的 路 由 策略 。 最 初 ， 自 治 系统 内 部 只 
考虑 运行 单个 路 由 协议 5 然而 ， 随 着 网 络 的 发 展 ， 一 个 自治 系统 内 现在 
也 可 以 支持 同时 运行 多 种 路 由 协议 。 
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LAN 和 广播 域 





一 个 AS 通 常 由 多 个 不 同 的 局 域 网 组 成 < 以 企业 网 络 为 例 ， 各 个 部 门 可 以 
属于 不 同 的 局 域 网 ， 或 者 各 个 分 支 机 构 和 总 部 也 可 以 属于 不 同 的 局 域 网 。 
局 域 网 内 的 主机 可 以 通过 交换 机 来 实现 相互 通信 。 不 同 局 域 网 之 间 的 主 
机 要 想 相 互通 信 ， 可 以 通过 路 由 器 来 实现 。 路 由 器 工作 在 网 络 层 ， 隔 离 
了 广播 域 ， 并 可 以 作为 每 余 局 域 网 的 网 关 ， 发 现 到 达 目 的 网 络 的 最 优 路 
径 ， 最 终 实 现 报 文 在 不 同 网 络 间 的 转发 。 

此 例 中 ，RTA 和 RTB 把 整个 网 络 分 成 了 三 个 不 同 的 局 域 网 ， 每 个 局 域 网 
为 一 个 广播 域 。 EAN1 内 部 的 主机 直接 可 以 通过 交换 机 实现 相互 通信 ， 

LAN2 内 名 的 主机 之 间 也 是 如 此 。 但 是 ，LAN1 内 部 的 主机 与 LAN2 内 部 
的 主机 之 间 则 必须 要 通过 路 由 器 才能 实现 相互 通信 。 
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目的 路 由 器 


e 路 由 器 负责 为 数据 包 选 择 一 条 最 优 路 径 ， 并 进行 转发 。 
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路 由 器 收 到 数据 包 后 ， 会 根据 数据 包 中 的 目的 IP 地 址 选择 一 条 最 优 的 路 
径 ， 并 将 数据 包 转 发 到 下 一 个 路 由 器 ， 路 径 上 最 后 的 路 由 器 负责 将 数据 
包 送 交 目的 主机 。 数 据 包 在 网 络 上 的 传输 就 好 像 是 体育 运动 中 的 接力 赛 
一 样 ， 每 一 个 路 由 器 负责 将 数据 包 按 照 最 优 的 路 径 向 下 一 跳 路 由 器 进行 
转发 ， 通 过 多 个 路 由 器 一 站 一 站 的 接力 ， 最 终 将 数据 包 通 过 最 优 路 径 转 
发 到 目的 地 。 当 然 有 时 候 由 于 实施 了 一 些 特 别 的 路 由 策略 ， 数 据 包 通 过 
的 路 径 可 能 并 不 一 定 是 最 佳 的 。 

路 由 器 能 够 决定 数据 报 文 的 转发 路 径 。 如 果 有 多 条 路 径 可 以 到 达 目 的 地 
， 则 路 由 器 会 通过 进行 计算 来 决定 最 佳 下 一 跳 。 计 算 的 原则 会 随 实际 使 
用 的 路 由 协议 不 同 而 不 同 。 


0 2940 


IP 路 由 表 





e 路 由 表 中 包含 了 路 由 器 可 以 到 达 的 目的 网 络 。 目 的 网 络 在 路 由 表 中 不 存 
在 的 数据 包 会 被 丢弃 。 
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路 由 器 转发 数据 包 的 关键 是 路 由 表 。 每 个 路 由 器 中 都 保存 着 一 张 路 由 表 
， 表 中 每 条 路 由 项 都 指明 了 数据 包 要 到 达 某 网 络 或 某 主机 应 通过 路 由 器 
的 哪个 物理 接口 发 送 ， 以 及 可 到 达 该 路 径 的 哪个 下 一 个 路 由 器 ， 或 者 不 
再 经 过 别 的 路 由 器 而 直接 下 以 到 达 目 的 地 。 

路 由 表 中 包含 了 下 列 关 键 项 : 

目的 地 址 (Destination) : 用 来 标识 IP 包 的 目的 地 址 或 目的 网 络 。 

网 络 掩 码 (Mask) : 在 IP 编 址 课程 中 已 经 介绍 了 网 络 掩 码 的 结构 和 作用 
。 同 样 , 在 路 由 表 中 网 络 掩 码 也 具有 重要 的 意义 。IP 地 址 和 网 络 掩 码 进 
行 “逻辑 与 * 便 可 得 到 相应 的 网 段 信 息 。 如 本 例 中 : 目的 地 址 为 8.0.0.0 
， 掉 码 为 255.0.0.0， 相 与 后 便 可 得 到 一 个 A 类 的 网 段 信息 (8.0.0.0/8)。 网 
络 掩 码 的 另 一 个 作用 还 表现 在 当 路 由 表 中 有 多 条 目的 地 址 相同 的 路 由 信 
息 时 ， 路 由 器 将 选择 其 掩 码 最 长 的 一 项 作为 匹配 项 。 

输出 接口 (Interface) : 指明 IP 包 将 从 该 路 由 器 的 哪个 接口 转发 出 去 。 
下 一 跳 IP 地 址 (NextHop) : 指明 IP 包 所 经 由 的 下 一 个 路 由 器 的 接口 地 
址 。 


路 由 表 中 优先 级 、 度 量 值 等 其 他 的 几 个 字段 我 们 将 在 以 后 进行 介绍 。 
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192.168.2.0 


192.168.1.0 


Direct 10.1.1.0 GO/O/1 
Static 192.168.1.0 GO/0/0 


OSPF 192.168.2.0 GO/0/0 





% YY- 
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根据 来 源 的 不 同 ， 路 由 表 中 的 路 由 通常 可 分 为 以 下 三 类 : 

1， 链 路 层 协议 发 现 的 路 由 〈 也 称 为 接口 路 由 或 直 连 路 由 ) 。 
2， 由 网 络 管理 员 手工 配置 的 静态 路 由 。 

3. 动态 路 由 协议 发 现 的 路 由 。 
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最 长 匹配 原则 


20.1.1.0/30 .2 > .2 10.1.1.0/30 .1 
DA 


[RTA]display ip routing-table 


Destination/Mask Prot: 


e 路 由 表 中 如 果 有 多 个 匹配 目的 网 络 的 路 由 条 目 ， 则 路 由 器 会 选择 掩 码 最 
长 的 条 目 o 
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路 由 器 在 转发 数据 时 ， 需 要 选择 路 由 家 中 的 最 优 路 由 。 当 数据 报 文 到 达 
路 由 器 时 ， 路 由 器 首先 提取 出 报 文 的 目的 IP 地 址 ， 然 后 查找 路 由 表 ， 将 
报 文 的 目的 IP 地 址 与 路 由 表 中 某 表 项 的 掩 码 字 段 做 “与 ”操作 ，“ 与 ” 
操作 后 的 结果 跟 路 由 表 该 表 项 的 目的 IP 地 址 比较 ， 相 同 则 匹配 上 ， 否 则 
就 没有 匹配 上 。 当 与 所 有 的 路 由 表 项 都 进行 匹配 后 ， 路 由 器 会 选择 一 个 
掩 码 最 长 的 匹配 项 。 

如 图 所 示 ， 路 由 表 中 有 两 个 表 项 到 达 目 的 网 段 10.1.1.0， 下 一 跳 地 址 都 
是 20.1.1.2。 如 果 要 将 报 文 转 发 至 网 段 10.1.1.1， 则 10.1.1.0/30 符 合 最 长 
匹配 原则 。 


0 2970 


路 由 优先 级 


全 ~> 
OSPF ea 59 OSPF FTB 


民 


ags NextHop Interface 


20.1.1.2 GigabitEthernet 0/0/0 


路 由 类 型 Direct OSPF Static 
管理 距离 0 10 60 
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路 由 器 可 以 通过 多 种 不 同 协议 学 习 到 去 往 同 一 目的 网 络 的 路 由 ， 当 这 些 
路 由 都 符合 最 长 匹配 原则 时 ， 必 须 决定 哪个 路 由 优先 。 

每 个 路 由 协议 都 有 一 个 协议 优先 级 〈 取 值 越 小 、 优 先 级 越 高 ) 。 当 有 多 
个 路 由 信息 时 ， 选 择 最 高 优先 级 的 路 由 作为 最 佳 路 由 。 

如 图 所 示 ， 路 由 器 通过 两 种 路 由 协议 学 习 到 了 网 段 10.1.1.0 的 路 由 。 虽 
然 RIP 协 议 提供 也 条 看 起 来 更 加 直 连 的 路 线 ， 但 是 由 于 OSPF 具 有 更 高 
的 优先 级 ， 因 而 成 为 优选 路 由 ， 并 被 加 入 路 由 表 中 。 


0 2980 


E1/0/0 Cost=10 
E1/0/0 


[RTA]display ip routing-table 
Destination/Mask Proto Pre Cost Flags NextHop Interface 


10.151s0730 OsSPF 10 2 RD 30.1.1.2 GigabitEtFRfnaRey070 
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如 果 路 由 器 无 法 用 优先 级 来 判断 最 优 路 由 ， 则 使 用 度量 值 (metric) 来 
决定 需要 加 入 路 由 表 的 路 由 。 


一 些 常 用 的 度量 值 有 : 跳 数 ， 珊 守 ， 时 延 ， 代 价 ， 负载， 可 靠 性 等 。 
跳 数 是 指 到 达 目 的 地 所 通过 的 路 由 器 数目 。 

带宽 是 指 链 路 的 容量 %、 高 速 链 路 开销 (度量 值 ) 较 小 。 

metric 值 越 小 六 路 由 越 优 先 ; 因此 ， 图 示 中 metric=1+1=2 的 路 由 是 到 达 
目的 地 的 最 优 路 由 ， 其 表 项 可 以 在 路 由 表 中 找到 。 


0 2990 


路 由 器 转发 数据 包 


py ps 
C50111/30 ”20.1.1.2130 作 > 二 全 


e 路 由 器 需要 知道 下 一 跳 和 出 接口 才能 将 数据 转发 出 去 。 
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路 由 器 收 到 一 个 数据 包 后 ， 会 检查 其 目的 IP 地 址 ， 然 后 查找 路 由 表 。 查 
找到 匹配 的 路 由 表 项 之 后 ， 路 由 器 会 根据 该 表 项 所 指示 的 出 接口 信息 和 
下 一 跳 信息 将 数据 包 转 发 出 去 。 


0 3000 


e 路 由 器 选择 最 优 路 由 的 顺序 是 什么 ? 
e Preference 字 段 在 路 由 表 中 代表 什么 含义 ? 
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1. 路 由 器 在 选择 最 优 路 由 时 ， 会 首先 比较 相同 路 由 的 优先 级 ; 如 果 优 
先 级 相同 ， 再 比较 metric 值 。 如 果 metric 值 也 相同 ， 多 条 相同 的 路 由 
将 实现 等 价 负载 分 担 。 

2. Preference 字 段 在 路 由 表 中 代表 了 路 由 优先 级 。 设 备 厂 商会 在 各 自 
的 产品 中 为 不 同 的 路 由 协议 规定 不 同 的 优先 级 。 


0 3010 


谢谢 


Www.huawel.com 





0 3020 


静态 路 由 基础 





0 3030 


俏 前 


静态 路 由 是 指 由 管理 员 手 动 配置 和 维护 的 路 由 。 

静态 路 由 配置 简单 ， 被 广泛 应 用 于 网 络 中 。 另 外 ， 静 态 路 由 还 可 以 实现 负 
载 均 衡 和 路 由 备份 。 因 此 ， 学 习 并 掌握 好 静态 路 由 的 应 用 与 配置 是 非常 必 
要 的 。 
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0 3040 


侈 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
。 识别 静态 路 由 的 应 用 场景 
。 掌握 静态 路 由 的 配置 
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0 3050 


静态 路 由 应 用 场景 


nternet 


e 静态 路 由 是 指 由 管理 员 手 动 配置 和 维护 的 路 由 。 
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静态 路 由 是 指 由 管理 员 手 动 配置 和 维护 的 路 由 。 静 态 路 由 配置 简单 ， 并 
且 无 需 像 动态 路 由 那样 占用 路 由 器 的 CPU 资源 来 计算 和 分 析 路 由 更 新 。 
静态 路 由 的 缺点 在 于 ， 当 网 络 拓扑 发 生变 化 时 ， 静 态 路 由 不 会 自动 适应 
拓扑 改变 ， 而 是 需要 管理 员 手 动 进行 调整 。 

静态 路 由 一 般 适 用 天 结构 简单 的 网 络 。 在 复杂 网 络 环境 中 ， 一 般 会 使 用 
动态 路 由 协议 来 生成 动态 路 由 。 不 过 ， 即 使 是 在 复杂 网 络 环境 中 ， 合 理 
地 配置 一 些 静 态 路 由 也 可 以 改进 网 络 的 性 能 。 


0 3060 


静态 路 由 配置 


RTA RTB 


S1/0/0 S1/0/0 
192.168.1.0/24 一 | 192.168.2.0/24 
1 10.0.12.0/24 3 


[RTB] ip route-static 192.168.1.0 255 


[RTB] ip route-static 192.168.1.0 
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ip route-static /ip-address { mask | mask-length } interface-type 
interface-number [ nexthop-address ] 命 令 用 来 配置 静态 路 由 。 人 参数 /- 
aqdress 指 定 了 一 个 网 络 或 者 主机 的 目的 地 址 ， 参 数 mask 指 定 了 一 个 子 
网 掩 码 或 者 前 缀 长 度 。 如 果 使 用 了 广播 接口 如 以 太 网 接口 作为 出 接口 ， 
则 必须 要 指定 下 一 跳 地 址 并 如 果 使 用 了 串口 作为 出 接口 ， 则 可 以 通过 参 
数 interface-type 和 jinterface-number (如 Serial 1/0/0) 来 配置 出 接口 ， 
此 时 不 必 指 定 不 一 跳 地 址 。 


0 3070 


静态 路 由 


RTB 


S1/0/0 S1/0/0 
192.168.1.0/24 192.168.2.0/24 
10.0.12.0/24 


e 在 串 行 接口 上 ， 可 以 通过 指定 下 一 跳 地 址 或 出 接口 来 配置 静态 路 由 。 
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静态 路 由 可 以 应 用 在 串 行 网 络 或 以 太 网 中 ， 但 静态 路 由 在 这 两 种 网 络 中 
的 配置 有 所 不 同 。 

在 串 行 网 络 中 配置 静态 路 由 时 可 以 只 指定 下 一 跳 地 址 或 只 指定 出 接口 
。 华 为 ARG3 系 列 路 由 器 牛 )* 串 行 接口 默认 封装 PPP 协 议 ， 对 于 这 种 类 
型 的 接口 ， 静 态 路 由 的 下 一 路 地 址 就 是 与 接口 相连 的 对 端 接口 的 地 址 ， 
所 以 在 串 行 网 络 中 配置 静态 路 由 时 可 以 只 配置 出 接口 。 

以 太 网 是 广播 类 型 网 络 ， 和 串 行 网 络 情况 不 同 。 在 以 太 网 中 配置 静态 路 
由 ， 必 须 指定 下 一 跳 地 址 。 


0 3080 


静态 路 由 


192.168.1.0/24 


192.168.2.0/24 192.168.3.0/24 


e 在 广播 型 的 接口 (如 以 太 网 接口 ) 上 配置 静态 路 由 时 ， 必 须要 指定 下 一 
跳 地 址 。 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. KD HUAWEI 





在 广播 型 的 接口 上 配置 静态 路 由 上 时， 必须 明 确 指定 下 一 跳 地 址 。 以 太 网 
中 同一 网 络 可 能 连接 了 多 人 台 路 由 器 从 如 果 在 配置 静态 路 由 时 只 指定 了 出 
接口 ， 则 路 由 器 无 法 将 报 文 转发 到 正确 的 下 一 跳 。 在 本 示例 中 ，RTA 需 
要 将 数据 转发 到 192.168.2:0/24 网 络 ， 在 配置 静态 路 由 时 ， 需 要 明确 指 
定 下 一 跳 地 址 为 10.0. 妮 3.27 否则 ，RTA 将 无 法 将 报 文 转发 到 RTB 所 连 
接 的 192.168.2.0/24 网 络 ， 因为 RTA 不 知道 应 该 通过 RTB 还 是 RTC 才 能 
到 达 目 的 地 。 


0 3090 


RTA RTB 


全 > G0/0/0 10.0.12.0/24 G0/0/0 人 > 
< i 7 a 192.168.2.0/24 


192.168.1.0/24 = 
民 G0/0/1 20.0.12.0/24 GO/0/1 


e 静态 路 由 支持 到 达 同 一 目的 地 的 等 价 负载 分 担 。 
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当 源 网 络 和 目的 网 络 之 间 存 在 多 条 链 路 时 ， 可 以 通过 等 价 路 由 来 实现 流 
量 负载 分 担 。 这 些 等 价 路 由 具有 相同 的 目的 网 络 和 掩 码 、 优 先 级 和 度量 
值 。 

本 示例 中 RTA 和 RTB 之 间 有 两 条 链 路 相连 ， 通 过 使 用 等 价 的 静态 路 由 来 
实现 流量 负载 分 担 。 

在 RTB 上 配置 了 两 条 静态 路 由 ， 它 们 具有 相同 的 目的 IP 地 址 和 子 网 掩 码 
、 优 先 级 (都 为 60》、 路 由 开销 (都 为 0) ,但 下 一 跳 不 同 。 在 RTB 需 
要 转发 数据 给 RTA 时 ， 就 会 使 用 这 两 条 等 价 静态 路 由 将 数据 进行 负载 分 
担 。 

在 RTA 上 也 应 该 配置 对 应 的 两 条 等 价 的 静态 路 由 。 


0 3100 


配置 验证 


[RTB]display ip routing-table 


192.168.1.0/24 Static 60 0 RD 10.0.12.1 GigabitEthernet 0/0/0 
Static 60 0 RD 20.0.12.1 GigabitEthernet 0/0/1 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. ND HUAWEI 


在 配置 完 静态 路 由 之 后 ， 可 以 使 用 display ip routing-table 命 令 来 验证 
配置 结果 。 在 本 示例 中 ， 红 色 高 之 部 分 代表 路 由 表 中 的 静态 路 由 。 这 两 
条 路 由 具有 相同 的 目的 地 址 和 捷 码 ， 并 且 有 相同 的 优先 级 和 度量 值 ， 但 
是 它们 的 下 一 跳 地 址 和 出 接口 不 同 。 此 时 ，RTB 就 可 以 通过 这 两 条 等 价 
路 由 实现 负载 分 担 。 


0 3110 


路 由 备份 


RTA RTB 


全 ~> G0/0/0 10.0.12.0/24 G0/0/0 人 > 
192.168.1.0124 E29 7 > sh 5 


ee 192.168.2.0/24 
尺 GO/0/1 20.0.12.0/24 GO/0/1 


[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12. 


[RTB]ip route-static 192.168.1.0 255.255.255.0 20.0.12. 


e 浮动 静态 路 由 在 网 络 中 主 路 由 失效 的 情况 下 ， 会 加 入 到 路 由 表 并 承担 数 
据 转发 业务 。 
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在 配置 多 条 静态 路 由 时 ， 可 以 修改 静态 路 由 的 优先 级 ， 使 一 条 静态 路 由 
的 优先 级 高 于 其 他 静态 路 由 ， 从 而 实现 静态 路 由 的 备份 ， 也 叫 浮 动静 态 
路 由 。 在 本 示例 中 ，RTB 上 配置 了 两 条 静态 路 由 。 正 常情 况 下 ， 这 两 条 
静态 路 由 是 等 价 的 。 通过 配置 preference 100， 使 第 二 条 静态 路 由 的 优 
先 级 要 低 于 第 一 条 ( 值 越 大 优先 级 越 低 ) 。 路 由 器 只 把 优先 级 最 高 的 静 
态 路 由 加 入 到 路 由 表 中 当 加 入 到 路 由 表 中 静态 路 由 出 现 故 障 时 ， 优先 
级 低 的 静态 路 由 才 会 加 入 到 路 由 表 并 承担 数据 转发 业务 。 


0 3120 


配置 验证 


Routing Tables: Public 


GigabitEthernet0 


e 在 主 链 路 正常 情况 下 ， 只 有 主 路 由 会 出 现在 路 由 表 中 。 
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从 display ip routing-table 命 令 的 回 显 信息 中 可 以 看 出 ， 通 过 修改 静态 
路 由 优先 级 实现 了 浮动 静态 路 由 正常 情况 下 ， 路 由 表 中 应 该 显示 两 条 
有 相同 目的 地 、 但 不 同 下 一 跳 和 出 接口 的 等 价 路 由 。 由 于 修改 了 优先 级 
， 回 显 中 只 有 一 条 默认 优先 级 为 60 的 静态 路 由 。 另 一 条 静态 路 由 的 优先 
级 是 100， 该 路 由 优先 级 低 s* 所 以 不 会 显示 在 路 由 表 中 。 


0 3130 


配置 验证 


RTB]interface GigabitEthernet 0/0/0 
RTB-GigabitEthernet 0/0/0]shutdown 


RTB]display ip routing-table 


e 在 主 链 路 出 现 故 障 时 ， 浮 动静 态 路 由 会 被 激活 并 加 入 到 路 由 表 中 ， 承 担 
数据 转发 业务 。 
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当主 用 静态 路 由 出 现 物理 链 路 故障 或 者 接口 故障 时 ， 该 静态 路 由 不 能 

提供 到 达 目 的 地 的 路 径 ， 所 以 在 路 由 表 中 会 被 删除 。 此 时 ， 浮 动静 态 路 
会 被 加 入 到 路 由 表 ， 以 保证 报 文 能 够 从 备份 链 路 成 功 转发 到 目的 地 。 
在 主 用 静态 路 由 的 物理 链 路 恢复 正常 后 ， 主 用 静态 路 由 会 重新 被 加 入 到 
路 由 表 ， 并 且 数 据 转发 业务 会 从 浮动 静态 路 由 切换 到 主 用 静态 路 由 ， 而 
浮动 静态 路 由 会 在 路 由 表 中 再 次 被 隐藏 。 


0 3140 


缺 省 路 由 


192.168.1.0/24 
192.168.2.0/24 
10.0.12.0/24 192.168.3.0/24 


G0/0/0 GO/0/0 


RTA]ip route-static 0.0.0.0 0 


p route-static 0.0.0.0 0 10.0.12.2 GigabitEthernet 0/0/0 


e 缺 省 路 由 是 目的 地 址 和 掩 码 都 为 全 0 的 特殊 路 由 。 
e 如 果 报 文 的 目的 地 址 无 法 匹配 路 由 表 中 的 任何 一 项 ， 路 由 器 将 选择 依照 
缺 省 路 由 来 转发 报 文 。 
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当 路 由 表 中 没有 与 报 文 的 目的 地 址 匹配 的 表 项 时 ， 设 备 可 以 选择 缺 省 路 
由 作为 报 文 的 转发 路 径 。 在 路 由 表 中 ， 缺 省 路 由 的 目的 网 络 地 址 为 
0.0.0.0， 掩 码 也 为 0.0.0.0。 在 本 示例 中 ，RTA 使 用 缺 省 路 由 转发 到 达 未 
知 目的 地 址 的 报 文 。 缺 省 静态 路 由 的 默认 优先 级 也 是 60。 在 路 由 选择 过 
程 中 ， 缺 省 路 由 会 被 最 后 匹配 。 


0 3150 


配置 验证 


Routing Tables: Public 
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配置 缺 省 路 由 后 ， 可 以 使 用 display ip routing-table 命 令 来 查看 该 路 由 
的 详细 信息 。 在 本 示例 中 ， 且 的 地 址 在 路 由 表 中 没 能 匹配 的 所 有 报 文 都 
将 通过 GigabitEthernet 0/0/0 接 口 转发 到 下 一 跳 地 址 10.0.12.2。 


0 3160 


e 如 何 配置 能 够 将 静态 路 由 配置 为 浮动 静态 路 由 ? 
e 配置 缺 省 路 由 时 ， 目 的 网 络 地 址 是 什么 ? 
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1， 在 配置 静态 路 由 时 ， 需 要 调整 其 中 一 条 静态 路 由 的 优先 级 ， 就 可 将 
其 修改 为 浮动 静态 路 由 。 
2， 在 配置 缺 省 路 由 时 ， 目 的 网 络 为 0.0.0.0， 代 表 的 是 任意 网 络 。 


0 3170 


谢谢 


Www.huawel.com 





0 3180 


距离 矢量 路 由 协议 -RIP 





0 3190 


倡 前 


路 由 信息 协议 RIP (Routing Information Protocol) 的 简称 ， 它 是 一 种 基于 
距离 矢量 (Distance-Vector) 算法 的 协议 ， 使 用 跳 数 作 为 度量 来 衡量 到 达 
目的 网 络 的 距离 。RIP 主 要 应 用 于 规模 较 小 的 网 络 中 。 
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@ 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
e 掌握 RIP 的 基本 工作 原理 
e 掌握 RIP 的 配置 
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路 由 信息 协议 -RIP 


e 配置 简单 
e 易于 维护 
e 适合 小 型 网 络 
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Wb huawel 


RIP 是 一 种 比较 简单 的 内 部 网 关 协 议 。WRIP 使 用 了 基于 距离 矢量 的 贝尔 曼 
-福特 算法 (Bellman-Ford) 来 计算 到 达 目 的 网 络 的 最 佳 路 径 。 


最 初 的 RIP 协 议 开发 时 间 较 早 ,所 以 在 带宽 、 配 置 和 管理 方面 要 求 也 较 
低 ， 因 此 ，RIP 主 要 适合 于 规模 较 小 的 网 络 中 。 


RIP 协 议 中 定义 的 相关 参数 也 比较 少 。 例 如 ， 它 不 支持 VLSM 和 CIDR， 
也 不 支持 认证 功能 
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RIP 工 作 原 理 


e 路 由 器 运行 RIP 后 ， 会 首先 发 送 路 由 更 新 请 求 ， 收 到 请 求 的 路 由 器 会 
发 送 自己 的 RIP 路 由 进行 响应 。 
e 网 络 稳定 后 ， 路 由 器 会 周期 性 发 送 路 由 更 新 信息 。 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page5 ND HUAWEI 





路 由 器 启动 时 ， 路 由 表 中 只 会 包含 直 连 路 由 。 运 行 RIP 之 后 ， 路 由 器 会 
发 送 Request 报 文 ， 用 来 请 求 邻 居 路 由 器 的 RIP 路 由 。 运 行 RIP 的 邻居 路 
由 器 收 到 该 Request 报 文 后， 会 根据 自己 的 路 由 表 ， 生 成 Response 报 文 
进行 回复 。 路 由 器 在 收 到 Response 报 文 后 ， 会 将 相应 的 路 由 添加 到 自 
己 的 路 由 表 中 。 

RIP 网 络 稳定 以 后 ,过 每 个 路 由 器 会 周期 性 地 向 邻居 路 由 器 通告 自己 的 整 
张 路 由 表 中 的 路 由 信息 ， 默 认 周 期 为 30 秒 。 邻 居 路 由 器 根据 收 到 的 路 由 
人 言 息 刷新 自己 的 路 由 表 。 
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i 10.0.0.0 RTB 
~ | Metric=1 
二 


10.0.0.0/8 


10.0.0.0 


Metric=2 Ed 


e ”RIP 使 用 跳 数 作为 度量 值 来 衡量 到 达 目 的 网 络 的 距离 。 
e 缺 省 情况 下 ， 直 连 网 络 的 路 由 跳 数 为 0。 当 路 由 器 发 送 路 由 更 新 时 ， 
会 把 度量 值 加 1。RIP 规 定 超过 15 跳 为 网 络 不 可 达 。 
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RIP 使 用 跳 数 作为 度量 值 来 衡量 到 达 目 的 网 络 的 距离 。 在 RIP 中 ， 路 由 器 
到 与 它 直接 相连 网 络 的 跳 数 为 0, 每 经 过 一 个 路 由 器 后 跳 数 加 1。 为 限制 
收敛 时 间 ，RIP 规 定 跳 数 的 取 值 范围 为 0~15 之 间 的 整数 ， 大 于 15 的 跳 数 
被 定义 为 无 穷 大 ， 即 目的 网 络 或 主机 不 可 达 。 

路 由 器 从 某 一 邻居 路 由 器 上 收 到 路 由 更 新 报 文 时 ， 将 根据 以 下 原则 更 新 本 

路 由 器 的 RIP 路 由 表 : 

1. 对 于 本 路 由 表 中 己 有 的 路 由 项 ， 当 该 路 由 项 的 下 一 跳 是 该 邻居 路 由 
器 时 不 论 度 量 值 将 增 大 或 是 减少 ， 都 更 新 该 路 由 项 (度量 值 相 同 
时 只 将 其 老化 定时 器 清 零 。 路 由 表 中 的 每 一 路 由 项 都 对 应 了 一 个 老 
化 定时 器 ， 当 路 由 项 在 180 秒 内 没有 任何 更 新 时 ， 定 时 器 超时 ， 该 
路 由 项 的 度量 值 变 为 不 可 达 ) 。 

2.> 当 该 路 由 项 的 下 一 跳 不 是 该 邻居 路 由 器 时 ， 如 果 度 量 值 将 减少 ， 则 
更 新 该 路 由 项 。 

3， 对 于 本 路 由 表 中 不 存在 的 路 由 项 ， 如 果 度 量 值 小 于 16 ， 则 在 路 由 表 
中 增加 该 路 由 项 。 

某 路 由 项 的 度量 值 变 为 不 可 达 后 ， 该 路 由 会 在 Response 报 文中 发 布 四 

次 (120 秒 ) ， 然 后 从 路 由 表 中 清除 。 

在 本 示例 中 ， 路 由 器 RTA 通 过 两 个 接口 学 习 路 由 信息 ， 每 条 路 由 信息 都 

有 相应 的 度量 值 ， 到 达 目 的 网 络 的 最 佳 路 由 就 是 通过 这 些 度量 值 计算 出 

来 的 。 
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RIPv1 vs. RIPv2 


。 RIPv1 是 有 类 别 路 由 协议 ， 不 支持 VLSM 和 CIDR。 
。 以 广播 的 形式 发 送 报 文 。 
。 不 支持 认证 。 


RIPv2 为 无 类 别 路 由 协议 ， 支 持 VLSM， 支 持 路 由 
聚合 与 CIDR。 


支持 以 广播 或 者 组 播 (224.0.0.9) 方式 发 送 报 文人 
支持 明文 认证 和 MD5 密 文 认证 。 
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RIP 包 括 RIPv1 和 RIPv2 两 个 版 本 。 

RIPv1 为 有 类 别 路 由 协议 ， 不 支持 VRESM 和 CIDR。 RIPv2 为 无 类 别 路 由 
协议 ， 支 持 VLSM ， 支 持 路 由 聚合 与 CIDR。 

RIPv1 使 用 广播 发 送 报 文人 RIPv2 有 两 种 发 送 方式 : 广播 方式 和 组 播 方 
式 ， 缺 省 是 组 播 方式 。RIPV2 的 组 播 地 址 为 224.0.0.9。 组 播发 送 报 文 的 
好 处 是 在 同一 网 络 和 那些 没有 运行 RIP 的 网 段 可 以 避免 接收 RIP 的 广播 报 
文 ; 另外 ， 组 播发 送 报 文 还 可 以 使 运行 RIPv1 的 网 段 避免 错误 地 接收 和 
处 理 RIPy2 中 带 有 子 网 掩 码 的 路 由 。 

RIPy1 不 支持 认证 功能 ，RIPv2 支 持 明文 认证 和 MD5 密 文 认证 。 


0 3250 


RIPv1 报 文 格 式 


UDP 端口 ，520 
目的 地 址 : 255.255.255.255 


G0/0/0 G0/0/0 


Command Version Must be Zero 
Address Family Identifier Must be Zero 
IP Address 
Must be Zero 


Must be Zero 


Metric 
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RIP 协 议 通过 UDP 交 换 路 由 信息 , 端 自 号 为 520。RIPv1 以 广播 形式 发 送 
路 由 信息 ， 目 的 IP 地 址 为 广播 地 址 255.255.255.255。 


报 文 格式 中 每 个 字段 的 值 和 作用 : 

1. Command: 表示 该 报 文 是 一 个 请 求 报 文 还 是 响应 报 文 ， 只 能 取 1 或 
者 2。1 表 示 该 报 文 是 请 求 报 文 ，2 表 示 该 报 文 是 响应 报 文 。 

2. Version: 表示 RIP 的 版 本 信息 。 对 于 RIPv1， 该 字段 的 值 为 1。 

3，AddresssFamily ldentifier (AFI) : 表示 地 址 标识 信息 ， 对 于 IP 协 议 
， 其 值 为 2。 


4. -Paddress: 表示 该 路 由 条 目的 目的 IP 地 址 。 这 一 项 可 以 是 网 络 地 址 
\ 主机 地 址 。 


5.、Metric: 标识 该 路 由 条 目的 度量 值 ， 取 值 范围 1-16。 


一 个 RIP 路 由 更 新 消息 中 最 多 可 包含 25 条 路 由 表 项 ， 每 个 路 由 表 项 都 携 
带 了 目的 网 络 的 地 址 和 度量 值 。 整 个 RIP 报 文大 小 限制 为 不 超过 504 字 节 
。 如 果 整 个 路 由 表 的 更 新 消息 超过 该 大 小 ， 需 要 发 送 多 个 RIPv1 报 文 。 
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RIPv2 报 文 格 式 


UDP 端 口 : 520 
目的 地 址 : 224.0.0.9 


GO/0/0 G0/0/0 


Command Version Unused 
Address Family Identifier Route Tag 
IP Address 


Subnet Mask 
Next Hop 


Metric 
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RIPv2 在 RIPv1 基 础 上 进行 了 扩展 但 RIPv2 的 报 文 格式 仍然 同 RIPv1 类 

似 。 

其 中 不 同 的 字段 如 下 所 示 : 

1. AFlI: 地 址 族 标识 除 .了 表示 支持 的 协议 类 型 外 ， 还 可 以 用 来 描述 认证 
信息 。 

2. Route tag: 用 于 标记 外 部 路 由 。 

3. Subnet Mask: 指定 IP 地 址 的 子 网 掩 码 ， 定 义 IP 地 址 的 网 络 或 子 网 部 
分 。 

4. .Next Hop: 指定 通 往 目的 地 址 的 下 一 跳 IP 地 址 。 

RFC4723 对 RIPv1 和 RIPv2 的 兼容 性 问题 进行 了 分 析 和 讨论 ， 这 里 不 再 

进行 描述 。 
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RIPv2- 认 证 


Password:huawei 


一 一 
GO/0/0 GO/0/0 


Password:huawei 


Command Version Unused 
OXFFFF Authentication Type 


Authentication 


e RIPv2 支 持 对 协议 报 文 进行 认证 ， 认 证 方式 有 了 明文 认证 和 MD5 认 证 
两 种 。 
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RIPv2 的 认证 功能 是 一 种 过 滤 恶 意 路 出 信息 的 方法 ， 该 方法 根据 key 值 来 
检查 从 有 效 对 端 设备 接收 到 的 报 文 s 这 个 key 值 是 每 个 接口 上 都 可 以 配 
置 的 一 个 明文 密码 串 ， 相 应 的 认证 类 型 (Authentication Type) 的 值 为 2 


早期 的 RIPv2 只 支持 简单 明文 认证 ， 安全 性 低 ， 因为 明文 认证 密码 串 可 
以 很 轻易 地 截获 。 随 着 对 RIP 安 全 性 的 需求 越 来 越 高 ，RIPv2 引 入 了 加 密 
认证 功能 ， 开 始 是 通过 支持 MD5 认 证 (RFC 2082) 来 实现 ， 后 来 通过 
支持 HMAC-:SHA-1 认 证 (RFC 2082) 进一步 增强 了 安全 性 。 华 为 
AR2200 系 列 路 由 器 能 够 支持 以 上 提 到 的 所 有 认证 方式 ， 本 示例 只 介绍 
了 简单 明 交 认证 原理 。 
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RIP- 环 路 


192.168.1.2/24 192.168.1.1/24 
10.0.0.0/8 
一 一 -> 


10.0.0.0/8 Metric =2 


e 当 网 络 发 生 故 障 时 ，RIP 网 络 有 可 能 产生 路 由 环 路 8 
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本 示例 介绍 了 RIP 网 络 上 路 由 环 路 的 形成 。 

如 图 所 示 ，RIP 网 络 正常 运行 时 ,WyRTA 会 通过 RTB 学 习 到 10.0.0.0/8 网 络 
的 路 由 ， 度 量 值 为 1。 一 旦 路 由 器 RTB 的 直 连 网 络 10.0.0.0/8 产 生 故 障 ， 
RTB 会 立即 检测 到 该 故障 (6 并 认为 该 路 由 不 可 达 。 此 时 ，RTA 还 没有 收 
到 该 路 由 不 可 达 的 信息 ,于 是 会 继续 向 RTIB 发 送 度量 值 为 2 的 通 往 
10.0.0.0/8 的 路 由 信息 。RTB 会 学 习 此 路 由 信息 ， 认 为 可 以 通过 RTA 到 
达 10.0.0.0/8 网 络 。 此 后 ，RTB 发 送 的 更 新 路 由 表 ， 又 会 导致 RTA 路 由 
表 的 更 新 ，RTA 会 新 增 一 条 度量 值 为 3 的 10.0.0.0/8 网 络 路 由 表 项 ， 从 而 
形成 路 由 环 路 。 这 个 过 程 会 持续 下 去 ， 直 到 度量 值 为 16。 
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环 路 避免 -水 平分 割 


RTA RTB 


192.168.1.2/24 192.168.1.1/24 
10.0.0.0/8 


110.0.0.0/8 Metric =2 


e 路 由 器 从 某 个 接口 学 到 的 路 由 ， 不 会 从 该 接口 再 发 回 给 邻居 路 由 器 。 
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RIP 路 由 协议 引入 了 很 多 机 制 来 解决 环 路 问题 ， 除 了 之 前 介绍 的 最 大 跳 
数 ， 还 有 水 平分 割 机 制 。 水 平分 割 的 原理 是 ， 路 由 器 从 某 个 接口 学 习 到 
的 路 由 ， 不 会 再 从 该 接口 发 出 去 。 也 就 是 说 ，RTA 从 RTB 学 习 到 的 
10.0.0.0/8 网 络 的 路 由 不 会 再 从 RTA 的 接收 接口 重新 通告 给 RTB， 由 此 
避免 了 路 由 环 路 的 产生 
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环 路 避免 -毒性 反 转 


192.168.1.2/24 192.168.1.1/24 
10.0.0.0/8 


一 -> 


| 10.0.0.0/8 Metric =16 


。 毒性 反 转 是 指 路 由 器 从 某 个 接口 学 到 路 由 后 ， 将 该 路 由 前 跳 烙 设置 
为 16， 并 从 原 接收 接口 发 回 给 邻居 路 由 器 。 
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RIP 的 防 环 机 制 中 还 包括 毒性 反 转 ， 毒 性 反 转 机 制 的 实现 可 以 使 错误 路 
由 立即 超时 。 配 置 了 毒性 反 转 之 后 和 RIP 从 某 个 接口 学 习 到 路 由 之 后 ， 
发 回 给 邻居 路 由 器 时 会 将 该 路 由 的 跳 数 设置 为 16。 利 用 这 种 方式 ， 可 以 
清除 对 方 路 由 表 中 的 无 用 路 由 。 本 示例 中 ，RTB 向 RTA 通 告 了 度量 值 为 
1 的 10.0.0.0/8 路 由 ，RFRIEA 在 通告 给 RTB 时 将 该 路 由 度量 值 设 为 16 。 如 果 
10.0.0.0/8 网 络 发 生 故 障 y RTB 便 不 会 认为 可 以 通过 RTA 到 达 10.0.0.0/8 
网 络 ， 因 此 就 可 以 避免 路 由 环 路 的 产生 。 
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环 路 避免 -触发 更 新 


192.168.1.2/24 192.168.1.1/24 


< 


10.0.0.0/8 


二 | 10.0.0.0/8 Metric =16 


e 触发 更 新 是 指 当 路 由 信息 发 生变 化 时 ， 立 即 向 邻居 设备 发 送 触 发 更 
新 报 文 。 
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缺 省 情况 下 ， 一 人 台 RIP 路 由 器 每 30 秒 会 发 送 一 次 路 由 表 更 新 给 邻居 路 由 
器 。 

当 本 地 路 由 信息 发 生变 化 时 ， 和 触发 更 新 功能 允许 路 由 器 立即 发 送 触发 更 
新 报 文 给 邻居 路 由 器 ， 来 通知 路 由 信息 更 新 ， 而 不 需要 等 待 更 新 定时 器 
超时 ， 从 而 加 速 了 网 络 收 化 。 
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RIP 基 本 配置 


-l]version 2 


-1]network 10.0.0.0 
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rip [process-idl| 命 令 用 来 使 能 RIR 进 程 上 该 命令 中 ，process-id 指 定 了 
RIP 进 程 ID。 如 果 未 指定 processVON 命令 将 使 用 1 作为 缺 省 进程 ID。 
命令 version 2 可 用 于 使 能 RIPV2 以 支持 扩展 能 力 ， 比 如 支持 VLSM、 认 
证 等 。 

network <network:address> 命 令 可 用 于 在 RIP 中 通告 网 络 ，network- 
aqddqress 必 须 是 一 个 自然 网 段 的 地 址 。 只 有 处 于 此 网 络 中 的 接口 ， 才 能 
进行 RIP 报 文 的 接收 和 发 送 。 
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RIP 配 置 -Metricin 


10.0.0.0/8 


[RTC] interface GigabitEthernet 0/0/0 


[RTC-GigabitEthernet1l/0/0]rip metricin 2 
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在 RIP 网 络 中 ， 命 令 rip metricin <metfie value> 用 于 修改 接口 上 应 用 的 
度量 值 (注意 : 该 命令 所 指定 的 度量 值 会 与 当前 路 由 的 度量 值 相 加 ) 。 
当 路 由 器 的 一 个 接口 收 到 路 由 时 ,\ 路 由 器 会 首先 将 接口 的 附加 度量 值 增 
加 到 该 路 由 上 ， 然 后 将 路 由 加 入 路 由 表 中 。 

本 示例 中 ，RTA 发 送 的 40.0.0.0/8 路 由 条 目的 度量 值 为 1， 由 于 在 RTC 的 
GigabitEthernet0/070 接 口上 配置 了 rip metricin 2， 所 以 当 路 由 到 达 RTC 
的 接口 时 ，RTC 会 将 该 路 由 条 目的 度量 值 加 2， 最 后 该 路 由 的 度量 值 为 3 


oo 
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RIP 配 置 -Metricout 


10.0.0.0/8 


[RTA]interface GigabitEthernet 0/0/0 


[RTA-GigabitEthernet0/0/0]rip metricout 2 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 7 HUAWEI 


命令 rip metricout 用 于 路 由 器 在 通告 RIP 路 由 时 修改 路 由 的 度量 值 。 

一 般 情 况 下 ， a 跳 之 前 ，RIP 会 将 度量 值 加 1。 如 

果 配 置 了 rip metricout 命 令 ， 则 只 应 用 命令 中 配置 的 度量 值 。 即 ， 当 路 

由 器 发 布 一 条 路 由 时 ， J 

这 条 路 由 上 ,， 但 本 地 路 由 表 中 的 度量 值 不 会 发 生 改变 。 

在 本 示例 中 ， 缺 省 情况 下 ，RTA 发 送 的 10.0.0.0/8 路 由 条 目的 度量 值 为 1 
。 但 是 ， 由 于 在 RTA 的 GigabitEthernet0/0/0 接 口上 配置 了 rip metricout 

2， 所 以 RTA 会 将 该 路 由 条 目的 度量 值 设 置 为 2， 然 后 发 送 给 RTC。 
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水 平分 割 & 毒 性 逆转 


[RTC] interface GigabitEthernet 0/0/0 
[RTC-GigabitEthernet0/0/0]rip split-horizon 


[RTC-GigabitEthernet0/0/0]rip poison-reverse 


e 两 个 特性 同时 配置 后 ， 只 有 rip poison-reverse 会 生 &。 
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水 平分 割 和 毒性 反 转 都 是 基于 每 个 接 向 来 配置 的 。 缺 省 情况 下 ， 每 个 接 
口 都 启用 了 rip splithorizon 命 令 \(NBMA 网 络 除外 ) 以 防止 路 由 环 路 。 
华为 ARG3 系 列 路 由 器 不 支持 同时 配置 水 平分 割 和 毒性 反 转 ， 因 此 当 一 
个 接口 上 同时 配置 了 水 平分 割 和 毒性 反 转 时 ， 只 有 毒性 反 转 生效 。 
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配置 验证 





e@ 虽然 两 者 都 显示 “Enabled”， 但 只 有 “Poison-reverse" 症 效 。 
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命令 display rip <process_id> interface <interface> verbose 用 来 确认 
路 由 器 接口 的 RIP 配 置 。 命 令 回 显 中 会 显示 相关 RIP 参 数 ， 包 括 RIP 版 本 
以 及 接口 上 是 否 应 用 了 水 平分 割 和 毒性 反 转 。 此 例 中 显示 RTC 的 
GigabitEthernet0/0/0 接 口 配 置 了 RIPv2，metricin 为 2， 还 启用 了 水 平分 


割 和 毒性 反 转 的 功能 。 
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RIP 配 置 -Output 





[RTA]interface GigabitEthernet 0/0/0 


[RTA-GigabitEthernet0/0/0]undar 


e 配置 RTA 的 G0/0/0 接口 禁止 发 送 RIP 报 文 。 
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命令 rip output 用 于 配置 允许 一 个 接口 发 送 RIP 更 新 消息 。 如 果 想 要 禁止 
指定 接口 发 送 RIP 更 新 消息 ， 可 以 在 接口 上 运行 命令 undo rip output。 

缺 省 情况 下 ，ARG3 系 列 路 由 器 允许 接口 发 送 RIP 报 文 。 

企业 网 络 中 ， 可 以 通过 运行 命令 undo rip output 来 防止 连接 外 网 的 接口 
发 布 内 部 路 由 。 
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RIP 配 置 -Input 





[RTD] interface GigabitEtherne 


[RTD-GigabitEthernet0/0/1]u 


e 配置 RTD 的 G0/0/0 接口 禁止 接收 RIP 报 文 。 
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rip input 命 令 用 来 配置 允许 指定 接口 接收 RIP 报 文 。 

undo rip input 命 令 用 来 禁止 指定 接口 接收 RIP 报 文 。 运 行 命令 undo rip 
input 之 后 ， 该 接口 所 收 到 的 RIP 报 文 会 被 立即 丢弃 。 

缺 省 情况 下 ， 接 口 可 以 接收 RIP 报 文 。 
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抑制 接口 





e 配置 G0/0/1 接 口 为 抑制 状态 ， 只 接收 RIP 报 文 。 
e 此 命令 的 优先 级 大 于 rip input 和 rip output。 
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silent-interface 命 令 用 来 抑制 接 同 ， 司 其 只 接收 RIP 报 文 ， 更 新 自己 的 
路 由 表 ， 但 不 发 送 RIP 报 文 。 

命令 silent-interface 比 命令 rip\input 和 rip output 的 优先 级 更 高 。 命 令 
silent-interface all 表 示 抑 制 所 有 接口 ， 此 命令 优先 级 最 高 ， 在 配置 该 
命令 之 后 ， 所 有 接口 都 被 抑制 。 

命令 silent-interface 通 常会 配置 在 NBMA 网 络 上 。 在 NBMA 网 络 上 ， 一 
些 路 由 器 需要 接收 RIP 更 新 消息 但 是 不 需要 广播 或 者 组 播 路 由 器 自身 的 
路 由 更 新 人 而 是 通过 命令 peer <ip address> 与 对 端 路 由 器 建立 关系 。 
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配置 验证 


Default-cost 
Summary 
Host-~-route 
Maximum number of balanced 上 
Update time : 30 sec 
Garbage-collect time : 12( 
Graceful restart 

BE'D 


Silent-interfaces : GigabitEtt 


by huawel 
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命令 display rip 可 以 比较 全 面 地 显示 路 由 器 上 的 RIP 人 信息， 包括 全 局 参 
数 以 及 部 分 接口 参数 。 例 如 , ,该 命令 可 以 显示 哪些 接口 上 执行 了 silent- 


interface 命 令 。 
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e RIP 的 路 由 跳 数 是 在 什么 时 候 增加 的 ? 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page24 7 HUAWEI 


1. RIP 的 路 由 跳 数 是 在 路 由 器 发 出 路 由 通告 之 前 增加 的 。 
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谢谢 


Www.huawel.com 
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链 路 状态 路 由 协议 -OSPF 
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俏 前 言 


开放 式 最 短路 径 优先 OSPF (Open Shortest Path First) 协议 是 IETF 定 义 的 一 
种 基于 链 路 状态 的 内 部 网 关 路 由 协议 。 


RIP 是 一 种 基于 距离 矢量 算法 的 路 由 协议 ， 存 在 着 收敛 慢 、 易 产生 路 由 环 路 、 
可 扩展 性 差 等 问题 ， 目 前 已 逐渐 被 OSPF 取 代 。 
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(@ 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 
。 掌握 OSPF 的 工作 原理 
。 掌握 OSPF 的 基本 配置 
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开放 式 最 短路 径 优 先 (OSPF) 


e 收敛 快 
e 扩展 性 好 
e 支持 认证 
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OSPF 是 一 种 基于 链 路 状态 的 路 由 协议 它 从 设计 上 就 保证 了 无 路 由 环 
路 。OSPF 支 持 区 域 的 划分 ， 区 域内 部 的 路 由 器 使 用 SPF 最 短路 径 算法 
保证 了 区 域内 部 的 无 环 路 。OSPF 还 利用 区 域 间 的 连接 规则 保证 了 区 域 
之 间 无 路 由 环 路 。 

OSPF 支 持 触发 更 新 ,能够 快速 检测 并 通告 自治 系统 内 的 拓扑 变化 。 
OSPF 可 以 解决 网 络 扩容 带 来 的 问题 。 当 网 络 上 路 由 器 越 来 越 多 ， 路 由 
信息 流量 急剧 增长 的 时 候 ，OSPF 可 以 将 每 个 自治 系统 划分 为 多 个 区 域 ， 
并 限制 每 个 区 域 的 范围 。OSPF 这 种 分 区 域 的 特点 ， 使 得 OSPF 特 别 适 
用 于 大 中 型 网 络 。OSPF 还 可 以 同 其 他 协议 (比如 多 协议 标记 切换 协议 
MRLS) 同时 运行 来 支持 地 理 覆盖 很 广 的 网 络 。 

SPF 可 以 提供 认证 功能 。OSPF 路 由 器 之 间 的 报 文 可 以 配置 成 必须 经 
过 认证 才能 进行 交换 。 
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OSPF 原 理 介绍 


LSA of RTA 


LSA of RTB 





最 短路 径 树 
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OSPF 要 求 每 台 运 行 OSPF 的 路 由 器 都 了 解 整 个 网 络 的 链 路 状态 信息 ， 
这 样 才能 计算 出 到 达 目 的 地 的 最 优 路 径 。OSPF 的 收敛 过 程 由 链 路 状态 
公告 LSA (Link State Advertisement) 泛 洪 开始 ，LSA 中 包含 了 路 由 器 
已 知 的 接口 IP 地 址 、 掩 码 拓 开销 和 网 络 类 型 等 信息 。 收 到 LSA 的 路 由 器 
都 可 以 根据 LSA 提 供 的 信息 建立 自己 的 链 路 状态 数据 库 LSDB (Link 
State Database) 并 在 LSDB 的 基础 上 使 用 SPF 算 法 进行 运算 ， 建立 
起 到 达 每 个 网 络 的 最 短路 径 树 。 最 后 ， 通 过 最 短路 径 树 得 出 到 达 目 的 网 
络 的 最 优 路 由 , ` 并 将 其 加 入 到 IP 路 由 表 中 。 
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OSPF 报 文 





IP Header OSPF Protocol Packet 


e OSPF 报 文 封装 在 IP 报 文中 ， 协 议 号 为 89。 
e OSPF 报 文 类 型 有 5 种 : 
> Hello 报 文 
~ DD (Database Description) 报 文 
> LSR (LSA Request) 报 文 
> LSU (LSA Update) 报 文 
> LSACK (Link State Acknowledgment) 报 文 
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OSPF 直 接 运行 在 IP 协 议 之 上 ， 使 用 IF 协 议 号 89。 
OSPF 有 五 种 报 文 类 型 ， 每 种 报 文 都 使 用 相同 的 OSPF 报 文 头 。 


1. 


Hello 报 文 : 最 常用 的 一 种 报 文 ， 用 于 发 现 、 维 护 邻居 关系 。 并 在 广 
播 和 NBMA (None-Broadcast Multi-Access) 类 型 的 网 络 中 选举 指 
定 路 由 器 DR 《Desigrnated Router) 和 备份 指定 路 由 器 BDR ( 
Backup Designated Router) 。 

DD 报 文 * 两 人 台 路 由 器 进行 LSDB 数 据 库 同步 时 ， 用 DD 报 文 来 描述 自 
己 的 ESDB，_DD 报 文 的 内 容 包 括 LSDB 中 每 一 条 LSA 的 头 部 (LSA 的 
头 部 可 以 唯一 标识 一 条 LSA) 。LSA 头 部 只 占 一 条 LSA 的 整个 数据 量 
的 二 小 部 分 ， 所 以 ， 这 样 就 可 以 减少 路 由 器 之 间 的 协议 报 文 流 量 。 
LSR 报 文 : 两 台 路 由 器 互相 交换 过 DD 报 文 之 后 ， 知 道 对 端的 路 由 器 
有 哪些 LSA 是 本 地 LSDB 所 缺少 的 ， 这 时 需要 发 送 LSR 报 文 向 对 方 请 
求 缺少 的 LSA，LSR 只 包含 了 所 需要 的 LSA 的 摘要 信息 。 

LSU 报 文 : 用 来 向 对 端 路 由 器 发 送 所 需要 的 LSA。 

LSACK 报 文 : 用 来 对 接收 到 的 LSU 报 文 进行 确认 。 
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邻居 状态 机 


Down 
Init 


mui 


ExStart 


Exchange 


Mok=Te [ale 
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邻居 和 邻接 关系 建立 的 过 程 如 下 : 


1. 
2. 


0 3500 


Down: 这 是 邻居 的 初始 状态 \ 表示 没有 从 邻居 收 到 任何 信息 。 

JP 此 状态 只 在 NBMA 网 络 上 存在 ， 表示 没有 收 到 邻居 的 任何 
言 息 ， 但 是 已 经 周期 性 的 向 邻居 发 送 报 文 ， 发 送 间隔 为 Hellolnterval 
。 如 果 RouterDeadlnterval 间 隔 内 未 收 到 邻居 的 Hello 报 文 ， 则 转 为 

Down 状 态 。 

Init: 在 此 状态 下 ， 路 由 器 已 经 从 邻居 收 到 了 Hello 报 文 ， 但 是 自己 不 

0 尚未 与 邻居 建立 双向 通信 关系 


2Way: 在 此 状态 下 ， 双 向 通信 已 经 建立 ， ER 
接 关 系 。 这 是 建立 邻接 关系 以 前 的 最 高 级 状态 

ExStart: 这 是 形成 邻接 关系 的 第 一 个 步骤 ， 邻居 状态 变 成 此 状态 以 
后 ， 路 由 器 开始 向 邻居 发 送 DD 报 文 。 主 从 关系 是 在 此 状态 下 形成 的 
， 初 始 DD 序 列 号 也 是 在 此 状态 下 决定 的 。 在 此 状态 下 发 送 的 DD 报 
文 不 包含 链 路 状态 描述 。 

Exchange: 此 状态 下 路 由 器 相互 发 送 包 含 链 路 状态 信息 摘要 的 DD 
报 文 ， 描 述 本 地 LSDB 的 内 容 。 

Loading: 相互 发 送 LSR 报 文 请 求 LSA， 发 送 LSU 报 文通 告 LSA。 
Full: 路 由 器 的 LSDB 已 经 同步 。 


Router ID、 邻 居 和 邻接 


我 有 三 个 邻居 


RTA (RouterID=1.1.1.1) RTB (RouterlD=2.2.2.2) 


RTC (RouterID=3.3.3.3) RTD (RouterID=4.4.4.4) 
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Router ID 是 一 个 32 位 的 值 ， 它 唯 志 标 误 闻 一 个 自治 系统 内 的 路 由 器 ， 可 
以 为 每 台 运 行 OSPF 的 路 由 器 上 可 以 手动 配置 一 个 Router ID ， 或 者 指定 
一 个 IP 地 址 作为 Router ID。 如 果 设 备 存 在 多 个 逻辑 接口 地 址 ， 则 路 由 器 
使 用 逻辑 接口 中 最 大 的 IP 地 址 作为 Router ID; 如 果 没 有 配置 逻辑 接口 ， 
则 路 由 器 使 用 物理 接站 的 最 大 IP 地 址 作为 Router ID 。 在 为 一 人 台 运 行 
OSPF 的 路 由 器 配置 新 的 Router ID 后 ， 可 以 在 路 由 器 上 通过 重 置 OSPF 
进程 来 更 新 RouterND。 通 常 建议 手动 配置 Router ID ， 以 防止 Router ID 
因为 接口 地 址 的 变化 而 改变 。 

运行 OSPF 的 路 由 器 之 间 需 要 交换 链 路 状态 信息 和 路 由 信息 ， 在 交换 这 
些 信息 之 前 路 由 器 之 间 首 先 需要 建立 邻接 关系 。 

邻居 \ (Neighbor) : 

OSPF 路 由 器 启动 后 ， 便 会 通过 OSPF 接 口 向 外 发 送 Hello 报 文 用 于 发 现 
邻居 。 收 到 Hello 报 文 的 OSPF 路 由 器 会 检查 报 文中 所 定义 的 一 些 参 数 ， 
如 果 双 方 的 参数 一 致 ， 就 会 彼此 形成 邻居 关系 。 

邻接 (Adjacency) : 

形成 邻居 关系 的 双方 不 一 定 都 能 形成 邻接 关系 ， 这 要 根据 网 络 类 型 而 定 。 
只 有 当 双 方 成 功 交 换 DD 报 文 ， 并 能 交换 LSA 之 后 ， 才 形成 真正 意义 上 的 
邻接 关系 。 

路 由 器 在 发 送 LSA 之 前 必须 先 发 现 邻居 并 建立 邻居 关系 。 

本 例 中 ，RTA 通 过 以 太 网 连接 了 三 个 路 由 器 ， 所 以 RTA 有 三 个 邻居 ， 但 
不 能 说 RTA 有 三 邻接 关系 。 
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人 二 
邻居 发 现 
RTA RTB 
Hello 
加 者 一 > a 
一 
Hello 
Network Mask 


Hello Interval Options Router Priority 


Router Dead Interval 


Designated Router 
Backup Designated Router 


Neighbor 


e Hello 报 文 用 来 发 现 和 维持 OSPF 邻 居 关 系 。 
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OSPF 的 邻居 发 现 过 程 是 基于 Hello 报 文 来 实现 的 ，Hello 报 文中 的 重要 字 


段 解释 如 下 : 

1. Network Mask: 发 送 Hello 报 文 的 接口 的 网 络 掩 码 。 

2.” Hellolnterval: 发 送 Hello 报 文 的 时 间 间 隔 ， 单 位 为 秒 。 

3. Options ;标识 发 送 此 报 文 的 OSPF 路 由 器 所 支持 的 可 选 功能 。 具 体 
的 可 选 功能 已 超出 这 里 的 讨论 范围 。 

4._ Router -Priority: 发 送 Hello 报 文 的 接口 的 Router Priority ， 用 于 选举 
DR 和 BDR。 

5. RouterDeadinterval: 失效 时 间 。 如 果 在 此 时 间 内 未 收 到 邻居 发 来 的 
Hello 报 文 ， 则 认为 邻居 失效 ; 单位 为 秒 ， 通 常 为 四 倍 Hellolnterval 

6. Designated Router: 发 送 Hello 报 文 的 路 由 器 所 选举 出 的 DR 的 IP 地 
址 。 如 果 设 置 为 0.0.0.0， 表 示 未 选举 DR 路 由 器 。 

7. Backup Designated Router: 发 送 Hello 报 文 的 路 由 器 所 选举 出 的 
BDR 的 IP 地 址 。 如 果 设 置 为 0.0.0.0， 表 示 未 选举 BDR。 

8.” Neighbor: 邻居 的 Router ID 列 表 ， 表 示 本 路 由 器 已 经 从 这 些 邻 居 收 
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到 了 合法 的 Hello 报 文 。 


如 果 路 由 器 发 现 所 接收 的 合法 Hello 报 文 的 邻居 列表 中 有 自己 的 Router 

ID ， 则 认为 已 经 和 邻居 建立 了 双向 连接 ， 表 示 邻 居 关 系 已 经 建立 。 

验证 一 个 接收 到 的 Hello 报 文 是 否 合法 包括 : 

1. 如 果 接 收 端 口 的 网 络 类 型 是 广播 型 ， 点 到 多 点 或 者 NBMA， 所 接收 
的 Hello 报 文中 Network Mask 字 段 必 须 和 接收 端口 的 网 络 掩 码 一 致 ， 
如 果 接 收 端 口 的 网 络 类 型 为 点 到 点 类 型 或 者 是 虚 连 接 ， 则 不 检查 
Network Mask 字 上段; 

2. 所 接收 的 Hello 报 文中 Hello Interval 字 段 必须 和 接收 端口 的 配置 一 致 

3. 所 接收 的 Hello 报 文中 Router Dead Interval 字 段 必须 和 接收 端口 前 配 
置 一 致 ; 

4. 所 接收 的 Hello 报 文中 Options 字 段 中 的 E-bit (表示 是 否 接 收 外 部 路 
由 信息 ) 必须 和 相关 区 域 的 配置 一 致 。 
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RTA (Router ID=1.1.1.1) RTB (Router ID=2.2.2.2) 


1. DD, ( 主 )(Sequence=X) 
ExStart ey ExStart 


2. DD, ( 主 )(Sequence=Y) 
3. DD, (从 )(Sequence=Y) 


Exchange Exchange 
4. DD, ( 主 )(Sequence=Y+1) 





5. DD, (从 )(Sequence=Y+1) 


e 路 由 器 使 用 DD 报 文 来 进行 主 从 路 由 器 的 选举 和 数据 库 摘要 信息 的 交互 。 
e DD 报 文 包含 LS 人 A 的 头 部 信息 ， 用 来 描述 LSDB 的 摘要 信息 。 
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如 图 所 示 ， 路 由 器 在 建立 完成 邻居 关系 之 后 ， 便 开始 进行 数据 库 同步 ， 


1. 


具体 过 程 如 下 : 


邻居 状态 变 为 ExStart 以 后 RTA 向 RTB 发 送 第 一 个 DD 报 文 ， 在 这 个 
报 文中 ，DD 序 列 号 被 设置 为 X (假设 ) ，RTA 宣 告 自己 为 主 路 由 器 


RTB 也 向 RTA 发 送 第 一 个 DD 报 文 ， 在 这 个 报 文 中 ，DD 序 列 号 被 设 
置 为 Y (假设 入。RTB 也 宣告 自己 为 主 路 由 器 。 由 于 RTB 的 Router 
IDEERTA 的 大 ， 所 以 RTB 应 当 为 真正 的 主 路 由 器 。 

RTA 发 送 一 个 新 的 DD 报 文 ， 在 这 个 新 的 报 文中 包含 LSDB 的 摘要 信 
息 ， 育 列 号 设置 为 RTB 在 步骤 2 里 使 用 的 序列 号 ， 因 此 RTB 将 邻居 状 
态 改 变 为 Exchange。 

邻居 状态 变 为 Exchange 以 后 ，RTB 发 送 一 个 新 的 DD 报 文 ， 该 报 文 
人 言 息 ，DD 序 列 号 设 为 Y+1 (上 次 使 用 的 序列 号 
I1) 。 

即使 RTA 不 需要 新 的 DD 报 文 描述 自己 的 LSDB， 但 是 作为 从 路 由 器 
，RTA 需 要 对 主 路 由 器 RTB 发 送 的 每 一 个 DD 报 文 进行 确认 。 所 以 ， 
RTA 向 RTB 发 送 一 个 内 容 为 空 的 DD 报 文 ， 序 列 号 为 Y+1。 


发 送 完 最 后 一 个 DD 报 文 之 后 ，RTA 将 邻居 状态 改变 为 Loading; RTB 收 


到 最 后 一 个 DD 报 文 之 后 ， 改 变 状态 为 Full (假设 RTB 的 LSDB 是 最 新 最 


全 的 ,不 需要 向 RTA 请 求 更 新 ) 。 
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8. 


建立 完全 邻接 关系 


RTA (Router ID=1.1.1.1) RTB (Router ID=2.2.2.2) 


Loading 6.Link State Request 
7.Link State Update 
< 


8.Link State Ack > 


e LSR 用 于 向 对 方 请 求 所 需 的 LSA。 
e LSU 用 于 向 对 方 发 送 其 所 需要 的 LSA。 
e@ LSACK 用 于 向 对 方 发 送 收 到 LSA 的 确认 。 
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邻居 状态 变 为 Loading 之 后 ，RTA 开 始 癌 RTB 发 送 LSR 报 文 ， 请 求 那 


些 在 Exchange 状 态 下 通过 DD 最 文 发 现 的 ， 而 且 在 本 地 LSDB 中 没 
的 链 路 状态 信息 。 

RTB 收 到 LSR 报 文 之 后 装 向 RTA 发 送 LSU 报 文 ， 在 LSU 报 文中 ,， 包 
含 了 那些 被 请 求 的 链 路 状态 的 详细 信息 。RTA 收 到 LSU 报 文 之 后 
将 邻居 状态 从 toading 改 变 成 Full。 

RTA 向 RTB 发 送 ESACK 报 文 ， 用 于 对 已 接收 LSA 的 确认 。 


此 时 ，RTA 和 RTB 之 间 的 邻居 状态 变 成 Full， 表 示 达 到 完全 邻接 状态 。 
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OSPF 支 持 的 网 络 类 型 


点 到 点 类 型 


e 缺 省 情况 下 ，OSPF 认 为 以 太 网 的 网 络 类 型 是 广播 类 型 ，PPR、HDLC 的 
网 络 类 型 是 点 到 点 类 型 。 
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OSPF 定 义 了 四 种 网 络 类 型 ， 分 别 是 点 到 点 网 络 ， 广 播 型 网 络 ，NBMA 
网 络 和 点 到 多 点 网 络 。 


点 到 点 网 络 是 指 只 把 两 合 人 二 车 的 网 络 。 一 个 运行 PPP 的 64K 
串 行 线路 就 是 一 个 点 到 点 网 络 的 例子 


广播 型 网 络 是 指 支持 丙 合 汉 上 路 由 器 并 且 具 有 广播 能 力 的 网 络 。 一 
含有 三 全 路 由 器 的 以 太 网 就 是 一 个 广播 型 网 络 的 例子 
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OSPF 支 持 的 网 络 类 型 


非 广 播 多 路 访问 (NBMA) 


e 缺 省 情况 下 ，OSPF 认 为 帧 中 继 、ATM 的 网 络 类 型 是 NBMA。 
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OSPF 可 以 在 不 支持 广播 的 多 路 访问 网 络 上 运行 ， 此 类 网 络 包 括 在 hub- 
spoke 拓 扑 上 运行 的 帧 中 继 (FR) 和 异步 传输 模式 (ATM) 网 络 ， 这 些 
网 络 的 通信 依赖 于 虚 电 路 。OSPF 定 义 了 两 种 支持 多 路 访问 的 网 络 类 型 : 
非 广播 多 路 访问 网 络 (NBMA) 和 点 到 多 点 网 络 (Point To Multi- 
Points) 。 


1. NBMA: 在 NBMA 网 络 上 ，OSPF 模 拟 在 广播 型 网 络 上 的 操作 ， 但 是 
每 个 路 由 器 的 邻居 需要 手动 配置 。NBMA 方 式 要 求 网 络 中 的 路 由 器 
组 成 全 连接 。 

2. P2MP: 将 整个 网 络 看 成 是 一 组 点 到 点 网 络 。 对 于 不 能 组 成 全 连接 的 
网 络 应 当 使 用 点 到 多 点 方式 ， 例 如 只 使 用 PVC 的 不 完全 连接 的 帧 中 
继 网 络 。 
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DR&BDR 


e DR 可 以 减少 广播 型 网 络 中 的 邻接 关系 的 数量 。 
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每 一 个 含有 至 少 两 个 路 由 器 的 广播 型 网 络 和 NBMA 网 络 都 有 一 个 DR 和 
BDR。 


DR 和 BDR 可 以 减少 邻接 关系 的 数量 ， 从 而 减少 链 路 状态 信息 以 及 路 由 
人 言 息 的 交换 次 数 ， 这 样 下 以 节省 带宽 ， 降 低 对 路 由 器 处 理 能 力 的 压力 。 
一 个 既 不 是 DR 也 不 是 BDR 的 路 由 器 只 与 DR 和 BDR 形 成 邻接 关系 并 交换 
链 路 状态 信息 必 必 路 由 信息 ， 这 样 就 大 大 减少 了 大 型 广播 型 网 络 和 
NBMA 网 络 中 的 邻接 天 系数 量 。 在 没有 DR 的 广播 网 络 上 ， 和 邻接 关系 的 数 
量 可 以 根据 公式 n(n-1)/2 计 算出 ，n 代 表 参 与 OSPF 的 路 由 器 接口 的 数量 。 
在 本 例 电 ,\ 所 有 路 由 器 之 间 有 6 个 邻接 关系 。 当 指定 了 DR 后 ， 所 有 的 路 
由 器 都 与 BR 建立 起 邻接 关系 ，DR 成 为 该 广播 网 络 上 的 中 心 点 。 

BDR 在 DR 发 生 故 障 时 接管 业务 ， 一 个 广播 网 络 上 所 有 路 由 器 都 必须 同 
BDR 建 立 邻 接 关 系 。 本 例 中 使 用 DR 和 BDR 将 邻接 关系 从 6 减少 到 了 5， 
RTA 和 RTB 都 只 需要 同 DR 和 BDR 建 立 邻 接 关 系 ，RTA 和 RTB 之 间 建 立 
的 是 邻居 关系 。 

此 例 中 ， 邻 接 关系 数量 的 减少 效果 并 不 明显 。 但 是 ， 当 网 络 上 部 署 了 大 
量 路 由 器 时 ， 比 如 100 台 ， 那 么 情况 就 大 不 一 样 了 。 
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DR&BDR 选 举 


e DR 是 基于 端口 的 路 由 器 优先 级 的 值 进 行 选举 的 。 
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企 邻居 发 现 完成 之 后 ， 路 由 器 会 根据 网 段 类 型 进行 DR 选举 。 在 广播 和 
NBMA 网 络 上 ， 路 由 器 会 根据 参与 选举 的 每 个 接口 的 优先 级 进行 DR 选举 
。 优 移 级 取 值 范围 为 0-255 ， 值 越 高 越 优先 。 缺 省 情况 下 ， 接 口 优先 级 
为 1。 如 果 一 个 接口 优先 级 为 0， 那 么 该 接口 将 不 会 参与 DR 或 者 BDR 的 
选举 。 如 果 优 先 级 相同 时 守则 比较 Router ID ， 值 越 大 越 优 先 被 选举 为 
为 了 给 DR 做 备份 , 每 个 广播 和 NBMA 网 络 上 还 要 选举 一 个 BDR。BDR 
也 会 与 网 络 上 所 有 的 路 由 器 建立 邻接 关系 。 

为 了 维 殷 网 络 上 邻接 关系 的 稳定 性 ， 如 果 网 络 中 已 经 存在 DR 和 BDR ， 
则 新 添加 进 该 网 络 的 路 由 器 不 会 成 为 DR 和 BDR ， 不 管 该 路 由 器 的 
RouterPriority 是 否 最 大 。 如 果 当 前 DR 发 生 故 障 ， 则 当前 BDR 自 动 成 为 
新 的 DR， 网 络 中 重新 选举 BDR; 如 果 当 前 BDR 发 生 故 障 ， 则 DR 不 变 ， 
重新 选举 BDR。 这 种 选举 机 制 的 目的 是 为 了 保持 邻接 关系 的 稳定 ， 使 拓 
扑 结构 的 改变 对 邻接 关系 的 影响 尽量 小 。 
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OSPF 区 域 


e 每 个 区 域 都 维护 一 个 独立 的 LSDB。 
e Area 0 是 骨干 区 域 ， 其 他 区 域 都 必须 与 此 区 域 相连 。 
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OSPF 支 持 将 一 组 网 段 组 合 在 一 起 、 这 样 的 一 个 组 合 称 为 一 个 区 域 。 
划分 OSPF 区 域 可 以 缩小 路 由 器 的 LSDB 规 模 ， 减 少 网 络 流量 。 

区 域内 的 详细 拓扑 信息 不 向 其 他 区 域 发 送 ， 区 域 间 传递 的 是 抽象 的 路 由 
言 息 ， 而 不 是 详细 的 描述 拓扑 结构 的 链 路 状态 信息 。 每 个 区 域 都 有 自己 
的 LSDB， 不 同 区 域 的 LSDB 是 不 同 的 。 路 由 器 会 为 每 一 个 自己 所 连接 到 
的 区 域 维护 一 个 单独 的 LSDB。 由 于 详细 链 路 状态 信息 不 会 被 发 布 到 区 
域 以 外 ， 因 此 LSDB 的 规模 大 大 缩小 了 。 

Area 0 为 骨干 区 域 , 为 了 避免 区 域 间 路 由 环 路 ， 非 骨干 区 域 之 间 不 允许 
直接 相互 发 布 路 由 信息 。 因 此 ， 每 个 区 域 都 必须 连接 到 骨干 区 域 。 
运行 在 区 域 之 间 的 路 由 器 叫做 区 域 边界 路 由 器 ABR (Area Boundary 
Router) ， 它 包含 所 有 相连 区 域 的 LSDB。 自 治 系 统 边界 路 由 器 ASBR ( 
Autonomous System Boundary Router) 是 指 和 其 他 AS 中 的 路 由 器 交换 
路 由 信息 的 路 由 器 ， 这 种 路 由 器 会 向 整个 AS 通告 AS 外 部 路 由 信息 。 

在 规模 较 小 的 企业 网 络 中 ， 可 以 把 所 有 的 路 由 器 划分 到 同一 个 区 域 中 ， 
同一 个 OSPF 区 域 中 的 路 由 器 中 的 LSDB 是 完全 一 致 的 。OSPF 区 域 号 可 
以 手动 配置 ， 为 了 便于 将 来 的 网 络 扩展 ， 推 荐 将 该 区 域 号 设置 为 0， 即 
骨干 区 域 。 
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OSPF 开 销 


RTA (Router ID=1.1.1.1) RTB (Router ID=2.2.2.2) 


Go/o/o G0/0/0 


[RTA]interface GigabitEthernet 0/0/0 


[RTA- GigabitEthernet0/0/0]ospf cos 





[RTB] ospf 


[RTB-ospf-l]bandwidth-reference 1 


e _ OSPF 的 开销 计算 公式 为 带宽 参考 值 /带宽 。 
e@ 可 以 通过 bandwidth-reference 命 令 来 设置 带宽 参考 值 。 
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OSPF 基 于 接口 带宽 计算 开销 ， 计 算 公 式 为 : 接口 开销 = 带宽 参考 值 二 带 
宽 。 带 宽 人 参考 值 可 配置 ， 缺 省 为 100Mbits。 以 此 ， 一 个 64kbits 串 口 的 
开销 为 1562， 一 个 E1 接 口 (2.048 Mbit/s) 的 开销 为 48。 


命令 bandwidth-reference 可 以 用 来 调整 带宽 参考 值 ， 从 而 可 以 改变 接口 
开销 ， 带 宽 参 考 值 越 大 ， 开 销 越 准确 。 在 支持 10Gbit/s 速 率 的 情况 下 ， 
推荐 将 带宽 参考 值 提高 到 10000Mbit/s 来 分 别 为 10 Gbit/s、1 Gbit/s 和 
100Mbit/s 的 链 路 提供 1、10 和 100 的 开销 。 注 意 ， 配 置 带宽 参考 值 时 ， 
需要 在 整个 DSPF 网 络 中 统一 进行 调整 。 

另外 ， 还 可 以 通过 ospf cost 命 令 来 手动 为 一 个 接口 调整 开销 ， 开 销 值 范 
围 是 fs65535， 缺 省 值 为 1。 
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OSPF 配 置 


GO/0/0 GO/0/0 
这 192.168.1.0/24 
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在 配置 OSPF 时 ， 需 要 首先 使 能 OSPF 进 程 。 

命令 ospf [process jaq 用 来 使 能 OSPF， 在 该 命令 中 可 以 配置 进程 ID。 如 
果 没 有 配置 进程 ID ， 则 使 用 1 作为 缺 省 进程 ID。 

命令 ospf [process idl.[router-id <router-id>] 既 可 以 使 能 OSPF 进 程 ， 还 
同时 可 以 用 于 配置 ReuterID。 在 该 命令 中 ，router-iq 代 表 路 由 器 的 ID。 
命令 network 用 于 指定 运行 OSPF 协 议 的 接口 ， 在 该 命令 中 需要 指定 一 
个 反 掩 码 。 反 掩 码 中 ，“0” 表 示 此 位 必须 严格 匹配 ，“1” 表 示 该 地 址 
可 以 为 任意 值 : 
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配置 验证 


[RTA]display ospf 


Dead timer due in 40 
Retrans timer interval: 5 
Neighbor is up for 00:00:3 


Authentication Sequence: [ 0 
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命令 display ospf peer 可 以 用 于 查看 邻居 相关 的 属性 ， 包 括 区 域 、 邻 居 
的 状态 、 邻 接 协 商 的 主 从 状态 以 及 DR 和 BDR 情 况 。 


0 3630 


OSPF 认 证 


GO/0/0 GO/0/0 


一 一 > 
Password:huawei 


[RTA] interface GigabitEthernet0/0/0 


[RTA-GigabitEthernet0/0/0]ospf authenti 


e 华为 ARG3 系 列 路 由 器 运行 OSPF 时 ， 支 持 两 种 认证 方式 : 区 域 认 证 和 接 
口 认证 。 
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OSPF 支 持 简单 认证 及 加 密 认 证 功能 只 加 密 认 证 对 潜在 的 攻击 行为 有 更 
强 的 防范 性 。OSPF 认 证 可 以 配置 在 接口 或 区 域 上 ， 配 置 接口 认证 方式 
的 优先 级 高 于 区 域 认 证 方式 。 

接口 或 区 域 上 都 可 以 运行 ospf authentication-mode { simple [ [ plain 
] <plain-text> | cipheF<cipher-text>] | null } 命令 来 配置 简单 认证 ， 参 
数 plain 表 示 使 用 明 允 密码 ， 参 数 cipher 表 示 使 用 密 文 密码 ， 参 数 null 表 
示 不 认证 。 

命令 ospfauthentication-mode { md5 | hmac-md5 } [ key-id { plain 
<plain-text\>| [ cipher ] <cipher-text>} ] 用 于 配置 加 密 认 证 ，MD5 是 一 
种 保证 链 路 认证 安全 的 加 密 算法 (具体 配置 已 在 举例 中 给 出 ) ， 参 数 
keyjiid 表 示 接 口 加 密 认证 中 的 认证 密 钥 ID， 它 必须 与 对 端 上 的 key-id 一 致 


oo 
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配置 验证 


<RTA>terminal debugging 


RTA>debugging ospf packe 


0:06.850.2+00:00 R2 
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在 启用 认证 功能 之 后 ， 可 以 在 终端 上 进行 调试 来 查看 认证 过 程 。 
debugging ospf packet 命 令 用 来 指定 调试 OSPF 报 文 ， 然 后 便 可 以 查 
看 认证 过 程 ， 以 确定 认证 配置 是 否 成 功 。 


0 3650 


e@ OSPF Hello 报 文中 Router Dead Interval 字 段 的 作用 是 什么 ? 
e 在 广播 网 络 中 ，DR 和 BDR 用 来 接收 链 路 状态 更 新 报 文 的 地 址 是 什么 ? 
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1. Hello 报 文中 的 Router Dead Interval 字 段 代 表 死 亡 间 隔 ， 如 果 在 此 时 
间 内 未 收 到 邻居 发 来 的 Hello 报 文 ， 则 认为 邻居 失效 。 死 亡 间 隔 是 
Hello 间 隔 的 4 倍 ， 在 广播 网 络 止 缺 省 为 40 秒 (因为 Hello 间 隔 缺 省 为 


10 秒 ) 。 
2.， 在 广播 网 络 上 ，DR 和 BDR 都 使 用 组 播 地 址 224.0.0.6 来 接收 链 路 状态 
更 新 报 文 。 
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谢谢 


Www.huawel.com 
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Module-5 


网 络 应 用 的 实现 


DHCP 原 理 与 配置 
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借 前 言 


在 大 型 企业 网 络 中 ， 会 有 大 量 的 主机 或 设备 需要 获取 IP 地 址 等 网 络 参 数 。 
如 果 采 用 手工 配置 ， 工 作 量 大 且 不 好 管理 ， 如 果 有 用 户 擅自 修改 网 络 参数 ， 
成 iP 地 址 冲突 等 问题 。 使 用 动态 主机 配置 协议 DHCP 
(Dynamic Host Configuration Protocol) 来 分 配 IP 地 址 等 网 络 参数 ， 可 以 减 
少 管理 员 的 工作 量 ， 和 避免 用 户 手工 配置 网 络 参 数 时 造成 的 地 址 冲突 。 


还 有 可 能 会 造 
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后 ， 您 应 该 能 : 
e 掌握 DHCP 的 应 用 场景 
e 掌握 DHCP 的 基本 原理 
e 掌握 DHCP 的 基本 配置 
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DHCP 应 用 场景 


请 求 IP 地 址 
-一 一 一 一 


Switch DHCP 服 务 器 
分 本 IP 地 址 


一 一 一 一 
请 求 IP 地 址 


e _ DHCP 服务 器 能 够 为 大 量 主 机 分 配 IP 地 址 ,并 能 够 集中 管理 % 
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在 大 型 企业 网 络 中 ， 一 般 会 有 大 量 的 主机 等 终端 设备 。 每 个 终端 都 需要 
配置 IP 地 址 等 网 络 参数 才能 接 入 网 络 。 在 小 型 网 络 中 ， 终 端 数量 很 少 ， 
可 以 手动 配置 |P 地 址 。 但 是 在 太 中 型 网 络 中 ， 终 端 数量 很 多 ， 手 动 配置 
IP 地 址 工作 量 大 ， 而 且 配置 时 容易 导致 |P 地 址 冲突 等 错误 。 

DHCP 可 以 为 网 络 终端 动态 分 配 IP 地 址 ， 解 决 了 手工 配置 IP 地 址 时 的 各 
种 问题 。 


0 3740 


DHCP 报 文 类 型 


DHCP DISCOVER ”客户 端 用 来 寻找 DHCP 服 务 器 。 


DHCP 服 务 器 用 来 响应 DHCP DISCOVER 报 文 ， 此 报 文 携带 
了 各 种 配置 信息 。 


DHCP REQUEST ”客户 端 请 求 配置 确认 ， 或 者 续 借 租 期 。 


DHCP OFFER 





DHCPACK 服务 器 对 REQUEST 报 文 的 确认 响应 。 











DHCP NAK 服务 器 对 REQUEST 报 文 的 拒绝 响应 。 
DHCP RELEASE ”客户 端 要 释放 地 址 时 用 来 通知 服务 器 。 
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1. DHCP 客 户 端 初次 接 入 网 络 时 ,会 发 送 DHCP 发 现 报 文 (DHCP 
Discover) ， 用 于 查找 和 定位 DNCP 服 务 器 。 

2. DHCP 服 务 器 在 收 到 DHCP 发 现 报 文 后 ,发 送 DHCP 提 供 报 文 (DHCP 
Offer) ， 此 报 文中 包含 上 P 地 址 等 配置 信息 。 

3， 在 DHCP 客 户 端 收 到 上 服务 器 发 送 的 DHCP 提 供 报 文 后 ， 会 发 送 DHCP 
请 求 报 文 (DNCPR~Request) ， 另 外 在 DHCP 客 户 端 获取 IP 地 址 并 重 
启 后 ， 同 样 也 会 发 送 DHCP 请 求 报 文 ， 用 于 确认 分 配 的 IP 地 址 等 配 
置信 息 。DHCP 客 户 端 获取 的 IP 地 址 租 期 快要 到 期 时 ， 也 发 送 DHCP 
请 求 报 文 向 服务 器 申请 延长 I|P 地 址 租 期 。 

4.“ 收 到 DHCP 客 户 端 发 送 的 DHCP 请 求 报 文 后 ，DHCP 服 务 器 会 回复 
DHCP 确 认 报 文 (DHCP ACK) 。 客 户 端 收 到 DHCP 确 认 报 文 后 ， 
会 将 获取 的 IP 地 址 等 信息 进行 配置 和 使 用 。 

5. 如 果 DHCP 服 务 器 收 到 DHCP-REQUEST 报 文 后 ， 没 有 找到 相应 的 
租约 记录 ， 则 发 送 DHCP-NAK 报 文 作为 应 答 ， 告 知 DHCP 客 户 端 无 
法 分 配合 适 IP 地 址 。 

6. DHCP 客 户 端 通过 发 送 DHCP 释 放 报 文 (DHCP Release) 来 释放 IP 
地 址 。 收 到 DHCP 释 放 报 文 后 ，DHCP 服 务 器 可 以 把 该 IP 地 址 分 配给 
其 他 DHCP 客 户 端 。 


0 3750 


地 址 池 





主机 A DHCP 服务 器 


在 2.2.2.1/24 
”< 一 一 Wy 


Poo12 (全 局 地 址 池 ) 
1.1.1.0/24 


e ARG3 系 列 路 由 器 支持 两 种 地 址 池 : 全 局 地 址 池 和 接口 邮 址 池 。 
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ARG3 系 列 路 由 器 和 X7 系 列 交换 机 都 可 以 作为 DHCP 服 务 器 ， 为 主机 等 

设备 分 配 IP 地 址 。DHCP 服 务 器 的 地 址 池 是 用 来 定义 分 配给 主机 的 IP 地 

址 范围 ， 有 两 种 形式 。 

1， 接口 地 址 池 为 连接 到 同村 网 段 的 主机 或 终端 分 配 IP 地 址 。 可 以 在 服 
务 器 的 接口 下 执行 dhcps select interface 命 令 ， 配 置 DHCP 服 务 器 采 
用 接口 地 址 池 的 BHCP 服 务 器 模式 为 客户 端 分 配 IP 地 址 。 

2. 全 局 地 址 池 为 所 有 连接 到 DHCP 服 务 器 的 终端 分 配 IP 地 址 。 可 以 在 
服务 器 的 接口 下 执行 dhcp select global 命 令 ， 配 置 DHCP 服 务 器 采 
用 全 局 地 址 池 的 DHCP 服 务 器 模式 为 客户 端 分 配 IP 地 址 。 

接 包 地址 池 的 优先 级 比 全 局 地 址 池 高 。 配 置 了 全 局 地 址 池 后 ， 如 果 又 在 

接口 业 配 置 了 地 址 池 ， 客 户 端 将 会 从 接口 地 址 池 中 获取 IP 地 址 。 在 X7 系 

列 交 换 机 上 ， 只 能 在 VLANIF 逻 辑 接口 上 配置 接口 地 址 池 。 


0 3760 


DHCP 工 作 原 理 


DHCP 服 务 器 


中 ”DHCP Discover (广播 ) 


© DHCP Offer( 单 播 ) 


@ ”DHCP Request (广播 ) 


@ DHCP ACK( 单 播 ) 
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为 了 获取 IP 地 址 等 配置 信息 ，DHCP 客 户 端 需要 和 DHCP 服 务 器 进行 报 
文 交互 。 

首先 ，DHCP 客 户 端 发 送 DHCR 发 现 报 文 来 发 现 DHCP 服 务 器 。DHCP 服 
务 器 会 选取 一 个 未 分 配 的 IP 地 址 ， 向 DHCP 客 户 端 发 送 DHCP 提 供 报 文 
。 此 报 文中 包含 分 配给 客户 端的 IP 地 址 和 其 他 配置 信息 。 如 果 存 在 多 个 
DHCP 服 务 器 ， 每 个 DHCP 服 务 器 都 会 响应 。 

如 果 有 多 个 DHEP 服 务 器 向 DHCP 客 户 端 发 送 DHCP 提 供 报 文 ， DHCP 客 
户 端 将 会 选择 收 到 的 第 一 个 DHCP 提 供 报 文 ， 然 后 发 送 DHCP 请 求 报 文 
， 报 文中 包含 请 求 的 IP 地 址 。 收 到 DHCP 请 求 报 文 后 ， 提 供 该 IP 地 址 的 
DHCR 服 务 器 会 向 DHCP 客 户 端 发 送 一 个 DHCP 确 认 报 文 ， 包 含 提 供 的 
IP 地 址 和 其 他 配置 信息 。DHCP 客 户 端 收 到 DHCP 确 认 报 文 后 ， 会 发 送 
免费 ARP 报 文 ， 检 查 网 络 中 是 否 有 其 他 主机 使 用 分 配 的 IP 地 址 。 如 果 指 
定时 间 内 没有 收 到 ARP 应 答 ，DHCP 客 户 端 会 使 用 这 个 IP 地 址 。 如 果 有 
主机 使 用 该 IP 地 址 ，DHCP 客 户 端 会 向 DHCP 服 务 器 发 送 DHCP 拒 绝 报 
文 ， 通 知 服务 器 该 IP 地 址 已 被 占用 。 然 后 DHCP 客 户 端 会 向 服务 器 重新 
申请 一 个 IP 地 址 。 
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DHCP 租 期 更 新 


主机 A DHCP 服 务 器 


圭一 全 


GD ”DHCP Request ( 单 揪 





50% 租 期 


@ DHCP ACK ( 单 播 ) 


e IP 租 约 期 限 到 达 50% 时 ，DHCP 客 户 端 会 请 求 更 新 iP 地 址 租约 。 
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申请 到 IP 地 址 后 ，DHCP 客 户 端 中 会 保存 三 个 定时 器 ， 分 别 用 来 控制 租 
期 更 新 ， 租 期 重 绑 定 和 租 期 失效 。BHCP 服 务 器 为 DHCP 客 户 端 分 配 IP 
地 址 时 会 指定 三 个 定时 器 的 值 。 如 果 DHCP 服 务 器 没有 指定 定时 器 的 值 ， 
DHCP 客 户 端 会 使 用 缺 省 值 % 缺 省 租 期 为 天。 默认 情况 下 ， 还 剩 下 50% 
的 租 期 时 ，DHCP 客 户 端 开始 租约 更 新 过 程 ，DHCP 客 户 端 向 分 配 IP 地 
址 的 服务 器 发 送 DHGP 请 求 报 文 来 申请 延长 |P 地 址 的 租 期 。DHCP 服 务 
器 向 客户 端 发 送 DHCP 人 确认 报 文 ， 给 予 DHCP 客 户 端 一 个 新 的 租 期 。 


0 3780 


DHCP 重 绑 定 
DHCP 服 务 器 


50% 租约 剩余 修 DHCP Request ( 单 播 ) 


12.5% 租约 剩 @) ”DHCP Request (广播 ) 
余 


@ ”DHCP ACK/NAK ( 单 播 ) 


e _ DHCP 客户 端 在 租约 期 限 到 达 87.5% 时 ， 还 没收 到 服务 器 响应 %、 会 申请 
重 绑 定 IP。 
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DHCP 客 户 端 发 送 DHCP 请 求 报 文 续 租 讨 ， 如 果 DHCP 客 户 端 没有 收 到 
DHCP 服 务 器 的 DHCP 应 答 报 文 a 默认 情况 下 ， 重 绑 定 定时 器 在 租 期 科 
余 12.5% 的 时 候 超 时 ， 超 时 后 ) DHCP 客户 端 会 认为 原 DHCP 服 务 器 不 
可 用 ， 开 始 重 新 发 送 DHCP 请 求 报 文 。 网 络 上 任何 一 人 台 DHCP 服 务 器 都 
可 以 应 答 DHCP 确 认 或 BHEP 非 确认 报 文 。 

如 果 收 到 DHCP 确 斌 报 文 ，DHCP 客 户 端 重新 进入 绑 定 状态 ， 复 位 租 其 
更 新 定时 器 和 重 绑 定 定时 器 。 如 果 收 到 DHCP 非 确认 报 文 ，DHCP 客 户 
端 进入 初始 化 状态 。 此 时 ，DHCP 客 户 端 必须 立刻 停止 使 用 现 有 IP 地 址 ， 
重新 申请 IP 地 址 。 
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IP 地 址 释放 


DHCP 服务 器 


DHCP Release 


e 如 果 IP 租 约 到 期 前 都 没有 收 到 服务 器 响应 ， 客 户 端 停止 使 用 此 IR 地 址 。 


e 如 果 DHCP 客 户 端 不 再 使 用 分 配 的 IP 地 址 ， 也 可 以 主动 向 DHGP 服 务 器 
发 送 DHCP RELEASE 报 文 ， 释 放 该 IP 地 址 。 
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租 期 定时 器 是 地 址 失效 进程 中 的 最 后 过 个 定时 器 ， 超 时 时 间 为 IP 地 址 的 
租 期 时 间 。 如 果 DHCP 客 户 端 在 租 期 失效 定时 器 超时 前 没有 收 到 服务 器 
的 任何 回应 ，DHCP 客 户 端 必须 立刻 停止 使 用 现 有 IP 地 址 ， 发 送 DHCP 
Release 报 文 ， 并 进入 初始 化 状态 。 然 后 ，DHCP 客 户 端 重新 发 送 DHCP 
发 现 报 文 ， 申 请 IP 地 址 : 


0 3800 


DHCP 接 口 地 址 池 配 置 


主机 A DHCP 服 务 器 


二 Go/o 
10.1.1.1/24 
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DHCP 支 持 配置 两 种 地 址 池 ， 包 括 全 局 地 址 池 和 接口 地 址 池 。 

dhcp enable 命 令 用 来 使 能 DHCP 功 能 。 在 配置 DHCP 服 务 器 时 ， 必 须 
先 执行 dhcp enable 命 令 ， 才 能 配置 DHCP 的 其 他 功能 并 生效 。 

dhcp select interface 命 令 用 来 关联 接口 和 接口 地 址 池 ， 为 连接 到 接口 
的 主机 提供 配置 信息 。 站 本 示例 中 ， 接 口 GigabitEthernet 0/0/0 被 加 入 
接口 地 址 池 中 。 

dhcp serverdhs-list 命 令 用 来 指定 接口 地 址 池 下 的 DNS 服务 器 地 址 。 
dhcp server excluded-ip-address 命 令 用 来 配置 接口 地 址 池 中 不 参与 
自动 分 配 的 IP 地 址 范围 。 

dhcp server lease 命 令 用 来 配置 DHCP 服 务 器 接口 地 址 池 中 IP 地 址 的 租 
i 
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配置 验证 


[Huawei]display ip pool 


Pool-name 
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每 个 DHCP 服 务 器 可 以 定义 一 个 或 多 全 全 局 地 址 池 和 接口 地 址 池 。 本 例 
中 执行 display ip pool 命 令 查看 接 因 地 址 池 的 属性 。 py 中 包含 
地 址 池 的 IP 地 址 范围 ， 还 包括 IP 网 关 ， 子 网 掩 码 等 信息 。 


0 3820 


DHCP 全 局 地 址 池 配 置 


DHCP 服 务 器 


主机 A 
古 GO/0/1 
1.1.1.1/24 





2]quit 
itEthernet0/0/1 
0/0/1]dhcp select globa 
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在 本 示例 中 ， 配 置 了 一 个 DHCP 全 局 地 址 池 。 

ip pool 命 令 用 来 创建 全 局 地 址 池 。 

network 命 令 用 来 配置 全 局 地 址 池 下 可 分 配 的 网 段 地 址 。 
gateway-list 命 令 用 来 配置 DHCP 服 务 器 全 局 地 址 池 的 出 口 网 关 地 址 。 


lease 命 令 用 来 配置 BNCP 全 局 地 址 池 下 的 地 址 租 期 。 缺 省 情况 下 ，IP 地 
址 租 期 是 1 天 。 


dhcp select global 命 令 用 来 使 能 接口 的 DHCP 服 务 器 功能 。 


0 3830 


配置 验证 
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display ip pool 命 令 可 以 查看 全 局 IP 地 址 池 信 息 。 管 理 员 可 以 查看 地 址 
池 的 网 关 、 子 网 掩 码 、IP 地 址 统计 信息 等 内 容 ， 监 控 地 址 池 的 使 用 情况 
， 了 解 已 分 配 的 IP 地 址 数量 ， 以 及 其 他 使 用 统计 信息 。 


0 3840 


二 
总 结 


e@ 地 址 池 中 的 哪些 IP 地 址 一 般 会 被 保留 ? 
e DHCP 服 务 器 的 IP 地 址 租 期 默认 是 多 久 ? 
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1， 在 IP 地 址 池 中 ， 应 该 排除 分 配给 DNS 等 服务 器 的 IP 地 址 ，DHCP 服 
务 器 接口 的 IP 地 址 等 ， 避 免 I PR 地址 冲突 。 


2. 默认 的 IP 地 址 租 期 是 86400 秒 ,* 即 一 天 。 
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谢谢 


Www.huawel.com 
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FTP 原 理 与 配置 





0 3870 


俏 前 言 


FTP 是 用 来 传送 文件 的 协议 。 使 用 FTP 实 现 远程 文件 传输 的 同时 ， 还 可 以 保 
证 数据 传输 的 可 靠 性 和 高 效 性 。 
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后 ， 您 应 该 能 : 
e 掌握 FTP 的 工作 原理 
e 掌握 FTP 的 基本 配置 
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FTP 的 应 用 


FTP 服务 器 


e FTP 提供 了 一 种 在 服务 器 和 客户 机 之 间 上 传 和 下 载 文体 的 有 效 方式 。 
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竺 企业 网 络 中 部 署 一 全 FTP 服 务 器 ， 将 网 络 设备 配置 为 FTP 客 户 端 ， 则 
可 以 使 用 FTP 来 备份 或 更 新 VRP 文 件 和 配置 文件 。 也 可 以 把 网 络 设备 配 
置 为 FTP 服 务 器 ， 将 设备 的 日 志 义 件 保 存 到 茶 台 主机 上 方便 查看 。 


0 3900 


FTP 传 输 文件 的 过 程 


控制 连接 


控制 进程 


数据 连接 


下 EL 


服务 器 
e 使 用 FTP 传 输 数 据 时 ， 需 要 在 服务 器 和 客户 机 之 间 建 立 控制 连接 和 数据 
连接 。 


所 日 
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使 用 FTP 进 行文 件 传输 时 ， 会 使 用 两 企 JCP 连 接 。 第 一 个 连接 是 FTP 客 
户 端 和 FTP 服 务 器 间 的 控制 连接 。 FTP 服务 器 开启 21 号 端口 ， 等 待 FTP 
客户 端 发 送 连接 请 求 。FTP 客 户 端 随机 开启 端口 ， 向 服务 器 发 送 建 立 连 
接 的 请 求 。 控 制 连接 用 于 在 服务 器 和 客户 端 之 间 传 输 控 制 命令 。 

第 二 个 连接 是 FTP 客 户 喘 和 FTP 服 务 器 间 的 数据 连接 。 服 务 器 使 用 TCP 
的 20 号 端口 与 客户 端 建立 数据 连接 。 通 常情 况 下 ， 服 务 器 主动 建立 或 中 
断 数 据 连接 。 


0 3910 


FTP 传 输 模 式 


传输 模式 





3 


e 传输 模式 定义 了 数据 在 客户 端 和 服务 器 之 间 传 输 时 的 格式 


人 
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FTP 传 输 数 据 时 支持 两 种 传输 模式 : ASCII 模 式 和 二 进 制 模式 。 
ASClI 模 式 用 于 传输 文本 。 发 送 端的 字符 在 发 送 前 被 转换 成 ASClI 码 格式 
之 后 进行 传输 ， 接 收 端 收 到 之 后 再 将 其 转换 成 字符 。 二 进 制 模式 常用 于 
0 发 送 端 在 发 送 这 些 文件 时 无 需 转换 格式 ， 即 
可 传输 。 


0 3920 


FTP 配置 


FTP 客户 端 FTP 服务 器 


ba 172.16.1.1/24 条 者 


[Huawei]ftp server enable 
[Huawei]set default ftp-directory flash: 
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ARG3 系 列 路 由 器 和 X7 系 列 交换 机 均 可 提供 FTP 功 能 。 
执行 ftp server enable 命 令 使 能 FTP 功能。 
执行 set default ftp-directory 命 令 设 置 FTP 用 户 的 默认 工作 目录 。 
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FTP 配 置 


FTP 客户 端 FTP 服务 器 


ba 172.16.1.1/24 条 


[Huawei]aaa 
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在 配置 FTP 服 务 器 时 ， 可 以 使 用 AAA 为 每 个 用 户 分 别 配置 登录 账号 和 访 
问 权 限 。 
aaa 命 令 用 来 进入 AAA 视图 。 


local-user “WUsername't，f 全 access-limit max-number | ftp- 
directory directory 这 “idle-timeout mmnutes [ seconds | 
| password cipher password [ opt ] 


| privilege level /eve/ | state {active | block } } 命令 用 来 创建 本 地 用 户 
， 并 配置 本 地 用 户 的 各 项 参数 。 
User-name 指 定 用 户 名 。 


local-user huawei service-type ftp 命 令 用 来 配置 本 地 用 户 的 接 入 类 型 
为 ftp 


ftp-directory 指 定 FTP 用 户 可 访问 的 目录 。 如 果 不 配 置 FTP 用 户 可 访问 
的 目录 ， 则 FTP 用 户 无 法 登录 设备 。 

access-limit 指 定 用 户 名 可 建立 的 最 大 连接 数目 。 

idle-timeout 指 定 用 户 的 闲置 超时 时 间 。 

privilege level 指 定 用 户 的 优先 级 。 


0 3940 


FTP 配置 


FTP 客户 端 FTP 服务 器 


172.16.1.1/24 
172.16.1.2/24 
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ftp 命 令 用 来 与 远程 FTP 服 务 器 建立 控制 连接 ， 并 进入 FTP 客 户 端 视图 。 
binary 命 令 用 来 在 设备 作为 FTP 客 户 端 时 设置 文件 传输 方式 为 Binary 模 
式 ， 又 称 二 进 制 模式 。 

缺 省 情况 下 ， 文 件 传输 方式 为 ASCII 模 式 。 

get 命 令 用 来 从 远程 RTP 服务 器 下 载 文 件 并 保存 在 本 地 。 


0 3950 


e FTP 服 务 默 认 使 用 服务 器 哪些 端口 ? 
e 用 户 反馈 没 有 权限 去 访问 FTP 服 务 器 上 的 目录 ， 应 该 如 何 解决 ? 
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1. FTP 服务器 需要 开启 TCP 的 21 号 端口 来 建立 控制 连接 ，20 号 端口 来 
建立 数据 连接 。 

2. 如 果 用 户 无 权 访 问 任何 工作 目录 ， 则 需要 定义 一 个 默认 的 FTP 目 录 。 
执行 Set default ftp-directory <directory location> 命 令 建 立 默 认 
目录 。 
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谢谢 


Www.huawel.com 
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Telnet 原 理 与 配置 





0 3980 


们 前 


如 果 企 业 网 络 中 有 一 台 或 多 台 网 络 设备 需要 远程 进行 配置 和 管理 ， 管 理 员 
可 以 使 用 Telnet 远 程 连接 到 每 一 台 设 备 上 ， 对 这 些 网 络 设备 进行 集中 的 管理 
和 维护 。 
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(@ 学 习 目标 


学 完 本 课程 后 ， 您 应 该 能 : 


e 掌握 Telnet 的 应 用 场景 
e@ 掌握 Telnet 的 工作 原理 
e 掌握 Telnet 的 基本 配置 
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Telnet 应 用 场景 


动 一 一 司 一 一 外 


Telnet 客户 端 Telnet 服务 器 
本 地 配置 环境 


> < 
nternet 一 和 


Telnet 客户 端 Telnet 服务 器 


远程 配置 环境 


e Telnet 可 以 通过 终端 对 本 地 和 远程 的 网 络 设备 进行 集中 管理 





人 SB i 

多 b- 
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Telnet 提 供 了 一 个 交互 式 操 作 界 面 ， 人 允许 终端 远程 登录 到 任何 可 以 充当 
Telnet 服 务 器 的 设备 。Telnet 用 户 可 以 像 通过 Console 口 本 地 登录 一 样 对 
设备 进行 操作 。 远 端 Telnet 服 务 器 和 终端 之 间 无 需 直 连 ， 只 需 保证 两 者 
之 间 可 以 互相 通信 即 可 。 通 过 使 用 Telnet， 用 户 可 以 方便 的 实现 对 设备 
进行 远程 管理 和 维护 。 


0 4010 





Telnet 连 接 


Telnet 服 务 器 Telnet 客 户 端 


| 


TCP 
ON > 终端 驱动 


e Telnet 客 户 端 和 服务 器 基于 TCP 连 接 来 传输 命 
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Telnet 以 客户 端 /服务 器 模式 运行 Trist 基 于 TCP 协 议 ， 服 务 器 端口 号 
默认 是 23， 服 务 器 通过 该 端口 与 客户 端 建立 Telnet 连 接 。 


0 4020 


认证 模式 


认证 模式 
AAA AAA 认证 
Password 登录 时 只 通过 密码 实现 认证 
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在 配置 Telnet 登 录用 户 界面 时 ， 必 须 配置 认证 方式 ， 否 则 用 户 无 法 成 功 

登录 设备 。 

Telnet 认 证 有 两 种 模式 : AAA 模式 ， 密码 模式 。 

1.， 当 配置 用 户 界面 的 认证 方式 为 AAA 时 ， 用 户 登 录 设 备 时 需要 首先 输 
入 登录 用 户 名 和 密码 才能 登录 。 

2， 当 配置 用 户 界 面 的 认证 方式 为 password 时 ， 用 户 登 录 设 备 时 需要 首 
先 输入 登录 密码 才能 登录 。 
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Telnet 配置 


Telnet 服务 器 


一 Ethernet 2/0/ 
10.1.12/24 10.1.1.1/24 


Huawei]interface Ethernet 
Huawei-Ethernet2/0/0]ip address 
Huawei]user-interface vty 0 4 

4] authentication-mode password 


authentication 
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网 络 设备 作为 Telnet 服 务 器 ， 通 常 使 用 密码 认证 机 制 来 认证 连接 到 VTY 
接口 的 用 户 。 

VTY (Virtual Type Terminal) \ 是 网 络 设备 用 来 管理 和 监控 通过 Telnet 方 
式 登 录 的 用 户 的 界面 。 网 络 设备 为 每 个 Telnet 用 户 分 配 一 个 VTY 界 面 。 
缺 省 情况 下 ，ARG3 系 列 路 由 器 支持 的 Telnet 用 户 最 大 数目 为 5 个 ，VTY 
0 4 的 含义 是 VTY9SLVTY1，VTY2 ，VTY3 ，VTY4。 如 果 需 要 增加 
Telnet 用 户 的 登录 数量 ， 可 以 使 用 user-interface maximum-vty 命 令 来 


调整 VTY 界 面 的 数量 。 
执行 authentication-mode password 人 命令， 可 以 配置 VTY 通 过 密码 对 
用 户 进 行 认证 。 


0 4040 


Telnet 配置 


Telnet 客户 端 Telnet 服务 器 


一 Ethernet 2/0/ 
”10112/24 10.1.1.1/24 


of VTY users is i the numbes 
sers on line is 


urrent login time is 2013-04-19 16;32:0% 
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远 端 设备 配置 为 Telnet 服 务 器 之 后 ， 可 以 在 客户 端 上 执行 telnet 命 令 来 
与 服务 器 建立 Telnet 连 接 。 客 户 端 会 收 到 需要 认证 相关 的 提示 信息 ， 用 
户 输入 的 认证 密码 需要 匹配 Telnet 服 务 器 上 保存 的 密码 。 认 证 通过 之 后 
， 用 户 就 可 以 通过 Telnet 远 程 连接 到 Telnet 服 务 器 上 ， 在 本 地 对 远 端 的 
设备 进行 配置 和 管理 。 
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乓 总 总 结 


@ 如 果 网 络 设备 已 经 配置 完成 Telnet 服 务 ， 但 是 


用 户 仍然 不 能 实现 远程 访 





问 ， 原 因 可 能 是 什么 ? 
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. 如 果 无 法 建立 Telnet 连 接 ， 首 先 验证 设备 是 否 可 达 。 如 果 设 备 可 达 ， 


再 检查 用 户 输 入 的 密码 是 否 正 确 。 如 果 密 码 正 确 ， 再 查看 当前 通过 
Telnet 访 问 设 备 的 用 户 数 是 否 达 到 最 大 限制 。 如 需 增 加 用 户 数量 ， 
可 以 执行 usSer-interface maximum-vty <0-15> 命 令 ，0-15 表 示 支 持 
的 用 户 数 。 


谢谢 


Www.huawel.com 
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华为 职业 认证 通过 者 权 葵 


通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (h1Wp;/Aleormming.huawei.com/cn) 1 享有 如 下 特权 : 
。 1、 华 为 E-learning 课程 学 习 
0 ” 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
o 方式 : 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emalil 地 址 ”到 LeQ 和 WGg@huyawei.com 内 优 权 谍 。 
。 2、 华 为 培训 教材 下 载 
0 内容 : 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 ， 覆 闵 企 业 网 络 、 存 储 、 安 全 等 诸多 领域 
0 ”方式 : 登录 从 为 存 比 学 习 艳 芯 ， 进 入 “从 为 退 训 -> 顾 授 地 加 ， 人 在 具体 课程 页 面 即 可 下 载 教 材 。 
。 3、 华为 在 线 公 开课 (LVC) 优 先 参 与 
0” 内容: 企业 网 络 、UC&C、 安 人 全、 存储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 开 班 人 数 有 限 
o 方式 : 开 班 计划 及 参与 方式 请 详 见 LVC 排 期 : 
http://support.hnuawei.com/leotniNg/NavigationA ction!lcreateNavi#navilid]=_16 
。 4、 学习 工具 eNSP 
o ENSP/Eniterorise NetWork Simulation Platforml, 是 由 华为 提供 的 免费 的 、 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈 现 真实 设备 实景 ; 同时 也 支持 大 型 网 络 
模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
。 ”另外 , 华为 建立 了 知识 分 享 平 台 华为 认证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 享 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_( http://support.huawei.com/ecommunity/bbs/list 2247.html ) 
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